Existe una posibilidad de que alguna vez haya escuchado el término ‘Autenticación multifactor’, o bajo algún otro nombre. ¿Qué tal la ‘verificación en dos pasos’? Si utiliza servicios de Google, lo más probable es que sí. La mayoría de los sitios web hoy en día requieren este procedimiento para verificar que no seas hacker o algún robot malintencionado. A veces, estos procedimientos de seguridad son molestos y nos quitan un poco de tiempo, sin embargo, con la constante difusión de los delitos cibernéticos en todo el mundo, especialmente después del cáos pandémico, esta protección adicional es muy necesaria.
El uso de las contraseñas de manera tradicional caen bajo el método de autenticación de factor único. Esto significa que solo se requiere una credencial de un usuario para acceder a un recurso o sitio web. Esta medida de seguridad solía ser suficiente, hasta que los hackers revolucionaron sus estrategias. Una gran cantidad de herramientas y métodos de pirateo de contraseñas aparecen constantemente, lo que incluye registradores de claves, ataques de phishing (suplantación de identidad) entre otros. También pueden piratear una cuenta utilizando un ataque de diccionario donde la información relacionada sobre una persona se mezcla y se compara para obtener la contraseña de la víctima. Si usted, como la mayoría de los usuarios están usando la misma contraseña para la mayoría de sus cuentas; ¡Esta haciendo el trabajo de los hackers que quieren accesar a sus cuentas muy sencillo!
Los esfuerzos para configurar servicios de cifrado, firewalls y aplicaciones antivirus pierden su valor si el punto de entrada de acceso se ve comprometido. Una estrategia efectiva para implementar estos nuevos metodos de acceso es agrupando a los usuarios por categorías y usar la autenticación multifactor para proteger el acceso a información altamente confidencial. El proceso de autenticación es una iniciativa que puede mejorar la seguridad de los datos de su empresa sin mucho costo adicional. El equipo de IPAXES lo puede orientar sobre estas prácticas.
En este artículo, le daremos todo lo que debe saber sobre MFA y cómo puede fortalecer de gran manera su seguridad cibernética. Proteja su información y haga su entorno de trabajo más seguro conciendo a detalle el método de autenticación multifactor (MFA).
¿Qué es la autenticación multifactor?
La autenticación multifactor (MFA) es una medida de seguridad que requiere que un usuario proporcione dos pruebas de su identidad. El factor común que tenemos es la contraseña y el otro puede ser un token de seguridad o un factor biométrico. Para explicar esto con más detalle, existen cinco tipos de factores de autenticación:
- ALGO QUE SABE (Factor de conocimiento): este factor suele ser una contraseña, un PIN o una respuesta a una pregunta de seguridad. Estas son las piezas de información que solo usted conoce; nadie más.
- ALGO QUE TIENE (Tokens de seguridad): este factor se refiere a la información enviada a un objeto físico, como los dispositivos que lleva consigo. Puede enviarse a su teléfono móvil o en forma de tarjeta de identificación o llaves de seguridad. Hay tres clasificaciones para un token de seguridad:
- CONTRASEÑA ÚNICA DE HMAC (HOTP): estos son tokens de seguridad de un solo uso y caducan cuando se usan.
- Contraseña de un solo uso basada en el tiempo (TOTP): este token caduca en un período de tiempo específico, generalmente en 30 segundos. Cuando se acabe el tiempo, se generará un nuevo token.
- Universal 2nd Factor (U2F): estos son dispositivos que le permiten acceder a sitios web y plataformas altamente sensibles sin usar sus teléfonos móviles ni ingresar ninguna contraseña. Registra todas las contraseñas y utiliza una criptografía de alta complejidad para mantener todo seguro. Solo necesita insertar el dispositivo (por lo general USB) y hacer clic en el botón pequeño al iniciar sesión.
- ALGO QUE LO DEFINE (Factor biométrico): este factor incluye todo lo que es único en usted físicamente. Sus características únicas como su huella digital, retina, voz y rostro.
- EN ALGÚN LUGAR DE USTED (factor de ubicación geográfica): este token utiliza direcciones IP y MAC para localizar un intento de inicio de sesión. Las notificaciones en los intentos de inicio de sesión a menudo se ven a través de los correos electrónicos que recibe cuando alguien intenta iniciar sesión en su cuenta en una ubicación diferente.
- ALGO QUE USTED HACE (factor de acción): este factor generalmente se basa en registrar su actividad o comportamiento para identificar su identidad. Sin embargo, este factor rara vez se utiliza debido a su complejidad. Esto también se conoce como contraseña de imagen. Windows 8 le permitie tener esta función al registrar los movimientos del mouse en una imagen determinada.
Entre los cinco factores, solo hay de tres a cuatro factores que encontramos comúnmente. Google y su servicio G Suite utiliza un factor de geolocalización para rastrear los intentos de inicio de sesión y le notifica por correo electrónico. Después de dicha actividad, se le recordará que fortalezca la configuración de seguridad de su cuenta configurando su autenticación multifactor.
¿Cómo funciona la autenticación multifactor?
La configuración común de MFA de las empresas implica software que envía códigos PIN y dispositivos que se utilizan para autenticar un intento de inicio de sesión. La autenticación generalmente comienza registrando su dispositivo en el software de autenticación de su empresa. Una vez ingresado, se le pedirá que ingrese el PIN enviado a su dispositivo móvil. Solo hasta ingresar correctamente los dos factores de autenticación podrás acceder a los sitios, cuentas o aplicaciones de la empresa.
Las empresas que promueven la movilidad en el lugar de trabajo suelen estar equipadas con un dispositivo de autenticación. Estos dispositivos de autenticación se denominan Universal 2nd Factor (U2F). Estas claves de autenticación se utilizan para acelerar la autenticación multifactor simplemente conectando el dispositivo al concentrador USB de su computadora y presionando el botón pequeño. Las marcas populares en la categoría U2F son Yubikey de Yubico y Titan Security Keys de Google. A través de este dispositivo de seguridad en su computadora ya no requerirá ingresar ningún código de seguridad y autenticará cualquier inicio de sesión que realice tan pronto como presione el botón pequeño en el dispositivo.
Ventajas de la autenticación multifactor (MFA) para su empresa y la ciber-seguridad
Los ciber-ataques generalizados que se están produciendo en todo el mundo no deben tomarse a la ligera. Cada año, millones de empresas sufren que su información se vea comprometida; poniendo a todos sus usuarios en un mayor riesgo de robo y fraude. MFA es una de las muchas medidas de seguridad que puede implementar en su empresa y agregar un gran valor a sus esfuerzos de seguridad.
Los beneficios incluyen:
Mayor productividad a través de una mayor movilidad de los empleados
La capacidad de autenticar dispositivos fuera del lugar de trabajo permite a los empleados tener movilidad y flexibilidad en el lugar de trabajo. Según encuestas realizada por la CITO Research de 322 encuestados, el 67% de los profesionales consideró una mejora en sus procesos de negocio. La autenticación multifactor permite a los empleados acceder a la red de la empresa a través de cualquier dispositivo y en cualquier lugar al que vayan sin preocuparse por la seguridad de los datos.
Detección temprana de intentos de inicio de sesión sospechosos y mayor seguridad
Las contraseñas débiles siempre serán el mayor defecto de sistemas protegidos por contraseña. A la mayoría de nosotros nos resulta difícil configurar una contraseña segura que proteja y pueda recordarse fácilmente. Hay muchos incidentes de cuentas comprometidas por el uso de contraseñas sencillas. MFA reduce la vulnerabilidad de las contraseñas débiles al agregar una capa adicional de identificación. También le permite a su empresa identificar cualquier intento de inicio de sesión no autorizado en sus cuentas. El conocimiento de los intentos también ayudará a IPAXES observar el comportamiento e investigar el posible ataque, fortaleciendo su protección.
Ahorra costos
Además de una mayor movilidad para los empleados, MFA permite a sus empleados configurar la seguridad sin una gran intervención de soporte o costos adicionales. También le ahorra mucho tiempo de posibles ataques de ransomware que le cuestan a su empresa cientos de miles de pesos y datos cruciales de sus clientes.
Menor riesgo de robo de identidad y fraude
MFA hace que sea difícil para los hackers emular las características únicas de un usuario a través del factor biométrico. Independientemente de si obtienen la contraseña del usuario, nunca sabrán los tokens de seguridad que se enviaron a los dispositivos del propietario. Algunos sitios están optando por no permitir el acceso si inicia sesión desde un dispositivo no registrado en su sistema de autenticación. Esto impide a los hackers la posibilidad de ingresar a sus sistemas.
Rompe el ciclo de phishing
Si uno de sus empleados se vió burlado por un ataque de phishing (suplantación de identidad), el hacker no podría acceder a la red debido al factor adicional requerido por el sistema de su empresa. El ataque solo sería posible si el hacker puede acceder a los SMS enviados al dispositivo o si tiene las claves de autenticación para acceder a las cuentas de su empresa.
Medidas exitosas de prevención de intrusiones a través de MFA
¿Alguna vez se ha preguntado cómo Google sigue en pie frente a los ataques cibernéticos? Han revelado este secreto de seguridad en una entrevista realizada por la Krebs Security. Google requieren que sus empleados utilicen claves de autenticación o U2F para acceder a la red de la empresa. El portavoz de Google mencionó que no se reportaron adquisiciones de cuentas desde la implementación de las claves de autenticación. Esto es muestra de cómo MFA es un método eficaz para proteger los datos de su empresa.
Estás a un paso de conseguir un entorno de trabajo más seguro
El equipo de IPAXES está aquí para brindarle toda la experiencia técnica que necesitas para configurar su propio MFA e implementarlo dentro de su empresa. Esta tecnologia ya está al alcance para todos, fortalece la seguridad al acceso de tu información con la autenticación multifactor; una medida sencilla para añadir otra capa de protección.
Si tienes preguntas, no dudes en contactarnos.