Qué es: Al iniciar sesión en sus cuentas en línea, un proceso que llamamos multifactor«, está demostrando al servicio que usted es quien dice ser. Tradicionalmente, esto se ha hecho con un nombre de usuario y una contraseña. Desafortunadamente, esa no es una forma muy buena de hacerlo. Los nombres de usuario suelen ser fáciles de descubrir; a veces son solo su dirección de correo electrónico. Como las contraseñas pueden ser difíciles de recordar, las personas tienden a elegir las sencillas o a usar la misma contraseña en muchos sitios diferentes.

Por eso casi todos los servicios en línea (bancos, redes sociales, compras y sí, Microsoft 365 también) han agregado una forma de que sus cuentas sean más seguras. Es posible que escuche lo que se denomina «Verificación en dos pasos» o «Autenticación multifactor«, pero todos los buenos funcionan con el mismo principio. Al iniciar sesión en la cuenta por primera vez en un nuevo dispositivo o aplicación (como un explorador web), necesita algo más que el nombre de usuario y la contraseña. Necesita una segunda cosa , lo que llamamos un segundo «factor», para demostrar quién es.

Un factor en la autenticación es una forma de confirmar su identidad al intentar iniciar sesión. Por ejemplo, una contraseña es un tipo de factor, es algo que sabe. Los tres tipos más comunes de factores son: 

  • Algo que sabe: como una contraseña o un PIN memorizado. 
  • Algo que tiene: como un smartphone o una clave USB segura. 
  • Algo que es: como una huella digital o un reconocimiento facial. 

¿Cómo funciona la autenticación multifactor?

Supongamos que va a iniciar sesión en su cuenta de trabajo o escuela y que escribe su nombre de usuario y contraseña. Si eso es todo lo que necesita, cualquier persona que conozca su nombre de usuario y contraseña puede iniciar sesión como usted desde cualquier lugar del mundo. 

Pero si tiene habilitada la autenticación multifactor, las cosas se hacen más interesantes. La primera vez que inicie sesión en un dispositivo o aplicación, escriba su nombre de usuario y contraseña como de costumbre y, después, se le pedirá que escriba su segundo factor para comprobar su identidad.  

Quizás estés usando la aplicación gratuita Microsoft Authenticator como segundo factor. Abre la aplicación en su Smartphone, le muestra un número único y creado dinámicamente de 6 dígitos que escribe en el sitio y en el que se encuentra. 

Sin embargo, si alguien más intenta iniciar sesión como usted, escribirá su nombre de usuario y contraseña, y cuando se le solicite ese segundo factor, se queda atascado. A menos que tengan TU smartphone, no tienen forma de obtener ese número de 6 dígitos para escribir. Y el número de 6 dígitos de Microsoft Authenticator cambia cada 30 segundos, por lo que incluso si sabían el número que usó para iniciar sesión ayer, siguen bloqueados. 

Cosas importantes que debe saber

No tendrá que realizar el segundo paso muy a menudo. Algunas personas se preocupan de que la autenticación multifactor va a ser realmente inconveniente, pero generalmente solo se usa la primera vez que inicia sesión en una aplicación o dispositivo, o la primera vez que inicia sesión después de cambiar la contraseña. Después de eso, solo necesitará su factor principal, normalmente una contraseña, como lo hace ahora. 

La seguridad adicional proviene del hecho de que alguien que intenta entrar en su cuenta probablemente no esté usando el dispositivo, por lo que tendrá que tener ese segundo factor para entrar. 

La autenticación multifactor no es solo para el trabajo o la escuela. Casi todos los servicios en línea de su banco, a su correo electrónico personal, a sus cuentas de redes sociales admiten agregar un segundo paso de autenticación y debe ir a la configuración de la cuenta para esos servicios y activarlo. 

Necesidad de la autenticación multifactor

La necesidad de esto es por que entre mayor responsabilidad de almacenar los datos aumentan los riesgos y hay esa necesidad de seguridad, por lo tanto es importante para las empresas cuidar dichos datos.

Y por este motivo debemos de tener una contraseña segura, ya que en muchos de los casos las contraseñas no están cien porciento aseguradas por falta de complejidad y podrian correr peligro nuestros datos por medio de piratería y malware.

El ejemplo esta en el cajero automatico, para poder acceder a este necesitamos una tarjeta bancaria o algun elemento fisico e ingresar nuestro PIN

Funcionamiento de la autenticación multifactor

MFA requiere de medios de verificacion y el usuario no autorizado no puede verificar la identidad ya que las contraseñas son insuficientes.

La autenticación multifactor utiliza dos categorías diferentes a pesar del amplio uso de la combinación de contraseña y pregunta de seguridad, en cambio, una contraseña y un código de acceso temporal cumpliría como MFA.

Complejidad del uso de la autenticación multifactor

La autenticación multifactor introduce uno o dos pasos adicionales durante el proceso de inicio de sesión, las empresas desarrolladoras de procedimientos de seguridad están creando soluciones para agilizar el proceso de MFA.

Factores biométricos como huellas dactilares y escaneos faciales ofrecen inicios de sesión rápidos y fiables. Las nuevas tecnologías aprovechan las funciones de los dispositivos móviles, como GPS, cámaras y micrófonos, y mejoran la verificación de identidad.

Diferencia entre MFA e inicio de sesión único (SSO, Single Sign-On)

MFA es una mejora de la seguridad, mientras que SSO es un sistema para mejorar la productividad al permitir a los usuarios utilizar un conjunto de credenciales de inicio de sesión para acceder a varios sistemas y aplicaciones (SSO funciona junto con MFA, no lo reemplaza).

Las empresas pueden requerir SSO para que los nombres de correo electrónico que se utilicen para iniciar sesión. SSO autentica a los usuarios con MFA y, a continuación, mediante tokens de software, comparte la autenticación con varias aplicaciones.

Las grandes compañías de Cloud también tienen estos sistemas MFA, un ejemplo es en Azure, existe el Azure Multi-Factor Authentication que ayuda a proteger el acceso a los datos y aplicaciones, manteniendo simplicidad para los usuarios Además, no es necesario que sus aplicaciones o servicios realicen ningún cambio para usar Azure Multi-Factor Authentication por que procesa automáticamente el MFA cuando se precisa.

Cómo aplicar MFA en el mundo real

En principio, se puede aplicar directamente una MFA cuando accedemos a un servicio en Internet.

Ahora bien, en muchas ocasiones es necesario primero levantar una VPN remota para llegar a esos servicios. En estos casos, se puede integrar la MFA en la VPN o bien en los servicios finales, o bien en los dos.

Si se implanta en las VPN’s, aquí hay muchas formas de realizarla. Los Firewalls disponen de MFA con Tokens tanto físicos como por software, aunque esto suele ser licenciado y, por tanto, conlleva un coste adicional. También se puede implementar una MFA por mensajes SMS, aunque no es el mejor método de MFA.

Y por último, debemos pensar en la posibilidad de utilizar aplicaciones de autenticación, donde validemos nuestro inicio de sesión.

¿Por qué utilizar la autenticación multifactor MFA?

El uso de la autenticación multifactor tiene muchos beneficios por problemas actuales de la realidad o del trabajo.

MFA para protegerse de los ciberataques

La autenticación multifactor (MFA), o autenticación fuerte, es conocida principalmente por brindar una defensa adicional y dificultar el acceso de una persona no autorizada a una red o base de datos. La implementación de una solución sólida de MFA protege instantáneamente los datos y los recursos del robo de identidades etc.

MFA para adaptarse al lugar de trabajo cambiante

En proceso de transformación digital, la autenticación multifactor es una forma excelente de promover la movilidad y la productividad de los empleados. Al usar MFA para acceder a aplicaciones o para conectarse a la red a través de una VPN con una flexibilidad muy valorada.

MFA para cumplir con los requisitos legales

La regulación sobre la seguridad de los datos se está volviendo cada vez más rigurosa, lo que genera importantes problemas de cumplimiento en la gestión y protección de datos, y MFA puede ser escencial para esto y hasta dar un beneficio.

MFA para simplificar la experiencia del usuario de inicio de sesión

En el mundo digital, es un hecho que mejorar la seguridad de un sistema, sin embargo, al elegir la solución de autenticación adecuada, puede simplificar la experiencia diaria de inicio de sesión de los usuarios permitiéndoles conectarse muy rápida y fácilmente en cualquier lugar.

¿Cómo funciona un MFA?

MFA funciona al requerir información de verificación adicional denominada «factores de autenticación» para garantizar que los usuarios digitales sean quienes dicen ser también conocidos como credenciales.

MFA requiere una combinación de al menos 2 factores. Cada uno de ellos procede de una categoría diferente:

–  Algo que se sepa, como una contraseña, una frase de contraseña o un código PIN

–  Algo que se tenga, como un dispositivo, tokens físicos, llaveros y tarjetas inteligentes.

–  Algo que son, como huellas dactilares, reconocimiento de voz o facial, y cualquier otro tipo de biometría.

MFA integra el aprendizaje automático y la inteligencia artificial (IA), algunos cuentan con nuevos factores de autenticación, incluidos factores de autenticación basados ​​en la ubicación y basados ​​en el comportamiento.

¿Qué tan efectiva es la autenticación MFA multifactorial?

No todas las soluciones MFA son iguales, ya que las tecnologías detrás de ellas son bastante diferentes, pero hay varios otros criterios a considerar al evaluar la seguridad y la experiencia del usuario.

Fuente de información:https://support.microsoft.com/es-es/topic/qu%C3%A9-es-autenticaci%C3%B3n-multifactor-e5e39437-121c-be60-d123-eda06bddf661
https://www.icm.es/2020/12/30/que-es-autenticacion-multifactor/
https://www.cefiros.net/blogs/post/Que_es_la_autenticacion_multifactor_mfa