Aunque la seguridad cada vez se tiene más en cuenta, el simple sistema de passwords no es suficiente dado que los hackers tienen múltiples maneras de romper esta barrera. La autenticación multifactor (MFA) es un sistema de seguridad que requiere más de una forma de autenticación para verificar la legitimidad de una transacción. Es por ello que es sin duda la mejora de seguridad más simple y fácil que todos los usuarios deberían habilitar lo antes posible en todos aquellos servicios en los que esté a disposición.
Cuando hablamos de factores de autenticación nos referimos a estos 5 puntos:
- Lo que sabes (una clave)
- Algo que tienes (un token de seguretat)
- Algo que eres (verificación biométrica)
- El lugar donde estás (acceso exclusivo desde cierto lugar)
- Algo que haces/ dispositivo que usas (acceso exclusivo desde dispositivos concretos)
La autenticación multifactor (MFA) combina dos o más credenciales independientes para fortalecer la seguridad.
El objetivo de la MFA es crear una defensa por capas y hacer que sea más difícil para una persona no autorizada acceder a un objetivo, como una ubicación física, un dispositivo de cómputo, una red o una base de datos. Si uno de los factores se ve comprometido o se rompe, el atacante todavía tiene al menos una barrera más que romper antes de ingresar con éxito en el objetivo.
En el pasado, los sistemas de AMF solían basarse en la autenticación de dos factores. Sin embargo, debido a que los consumidores están utilizando cada vez más dispositivos móviles para la banca y las compras, las preocupaciones de seguridad física y lógica han convergido. Esto, a su vez, ha generado más interés en la autenticación de tres factores e incloso el acceso sin passwords (Passwordless Authentication).
Los típicos escenarios MFA incluyen:
- Deslizar una tarjeta e introducir un PIN.
- Descargar un cliente de VPN con un certificado digital válido e iniciar sesión en el VPN antes de que sea concedido el acceso a una red.
- Iniciar sesión en un sitio web y que se solicite introducir una contraseña adicional de una sola vez (OTP) que el servidor de autenticación del sitio web envía al teléfono o dirección de correo electrónico del solicitante.
- Deslizar una tarjeta, escanear una huella digital y responder a una pregunta de seguridad.
- Colocar un token de hardware USB en una computadora de escritorio que genera una contraseña de un solo uso para iniciar sesión en un cliente VPN.
Solución de gestionada de Seguridad
Le ayudamos en la implementación de soluciones tecnológicas que contemplan este nivel de seguridad.
Si tiene cualquier pregunta, no dude en contactarnos en el 902 566 048 o bien mediante este formulario:
Tal vez también le puede interesar…
-
BYOD o «Bring Your Own Device» una práctica cada vez más habitual
en Que esBYOD es la política empresarial que consiste en que los empleados utilicen sus dispositiv...
-
MDR ¿Qué es… la Detección y respuesta gestionada?
en Que esMDR o Managed Detection and Response en inglés, es un conjunto de tecnologías de ciberse...
-
¿Qué es… Ataque Zero Day?
en Que esEl concepto Zero Day hace referencia a las vulnerabilidades o ataques producidos antes de ...
-
¿Qué es… C2C?
en Que esLa copia de seguridad C2C (cloud to cloud) es la práctica de copiar datos almacenados en ...
-
¿Qué es… customer experience (CX)?
en Que esLa experiencia del cliente es la suma resultante de todas las percepciones y sentimiento...
-
¿Qué es… digital workspace?
Un espacio de trabajo digital (digital workspace) es un marco integrado que facilita la ge...
-
¿Qué es… DoS (Denial of service)?
Un ataque de denegación de servicio es una acción maliciosa que pretende causar que un d...
-
¿Qué es… Edge Computing?
Edge Computing es una arquitectura de tecnología de la información distribuida en la que...
