Este método añade capas adicionales de seguridad a las contraseñas para proteger cuentas y sistemas. El MFA reduce riesgos y salvaguarda la información frente a accesos no autorizados. ¿Cómo se implementa?
La importancia de la seguridad no puede subestimarse. A medida que más aspectos de la vida cotidiana y profesional se trasladan al ámbito digital, también aumentan las amenazas y riesgos asociados.
Desde el robo de identidad y el fraude financiero hasta los ataques cibernéticos a grandes corporaciones, los peligros que se enfrentan son variados y cada vez más sofisticados.
En busca de alternativas de protección, nace la Autenticación Multifactor (MFA).
Esta es una medida de seguridad que requiere la verificación de identidad mediante dos o más métodos independientes antes de permitir el acceso a una cuenta o sistema. Este mecanismo va más allá de la simple contraseña y añade capas adicionales como códigos enviados a dispositivos móviles, huellas digitales o reconocimientos faciales.
“La MFA agrega una capa adicional de seguridad además de la contraseña, ya que si esta se viera comprometida, el acceso al sistema aún no sería posible sin el segundo o tercer factor de autenticación”, explica Javier Smaldone, consultor informático y experto en seguridad informática a POST. De esta manera, se logra una mejor protección contra accesos no autorizados y se salvaguarda mejor la información sensible.
La importancia de utilizar la MFA radica en el avance continuo de los ciberataques. Los delincuentes informáticos desarrollaron diversas técnicas para robar contraseñas y acceder a cuentas personales y corporativas. Sin embargo, con esta medida, aunque un atacante logre obtener una contraseña, todavía necesitará superar otras barreras de seguridad.
Este método reduce significativamente el riesgo de intrusiones, lo que hace de la MFA una herramienta indispensable para la protección de datos personales y empresariales. Smaldone también señala que “el uso de un segundo o hasta un tercer factor de MFA no elimina la necesidad de mantener seguro el primero: la contraseña”.
Al integrar esta herramienta en la cultura de seguridad digital y educar a los usuarios sobre su importancia, se fomenta una actitud proactiva frente a los peligros online. Para mantener seguras las contraseñas, Smaldone recomienda usar combinaciones largas y complejas, no reutilizarlas en diferentes sistemas y cambiarlas periódicamente.
Además, sugiere utilizar gestores de contraseñas seguros para almacenarlas. De esta manera, quienes utilizan la Autenticación Multifactor no solo protegen su propia información, sino que también contribuyen a la seguridad global del entorno digital en el que operan.
Seguridad digital en MFA
El especialista en seguridad informática y director del grupo de investigación en Ingeniería Social de la UTN de La Plata, Emiliano Piscitelli, explica que si bien la MFA otorga un grado de seguridad superior, no existe tecnología que no sea vulnerable.
Por eso, es muy importante mantener todo el software actualizado (sistema operativo, antivirus, aplicaciones), evitar la utilización de SMS como método de MFA y activar las distintas alertas (accesos no autorizados, actividades sospechosas).
“La MFA está evolucionando y cada vez es más fácil de utilizar, desde simples contraseñas y tokens físicos a métodos más avanzados como biometría. En lo que a innovación se refiere, ya hace tiempo se está hablando de la autenticación sin contraseñas y con la evolución de la IA, también va a jugar un rol importante en este campo”, destaca Piscitelli.
MFA disponibles
La Autenticación Multifactor se presenta como una medida muy importante para reforzar la protección de las cuentas digitales, que añade una capa adicional de seguridad más allá de las contraseñas tradicionales. Smaldone recomendó las MFA más utilizadas en la actualidad:
Aplicaciones de autenticación
Las aplicaciones como Google Authenticator, Microsoft Authenticator y Authy generan códigos de un solo uso (OTP) que cambian cada 30 segundos.
Mensajes de texto (SMS)
Un código de verificación se envía al número de teléfono móvil del usuario a través de un mensaje de texto. Este código es necesario para completar el proceso de autenticación.
Correo electrónico
El usuario recibe un código de verificación o un enlace de autenticación en su correo electrónico. Este método es el más común para verificar la identidad antes de acceder a una cuenta.
Tokens de hardware o llaves de seguridad
Estos dispositivos físicos se conectan a un puerto USB o utilizan NFC o Bluetooth para generar códigos de autenticación. Ofrecen una capa adicional de seguridad al requerir la presencia del dispositivo físico.
Notificaciones push
El sistema envía una notificación a una aplicación en un dispositivo móvil del usuario. El usuario debe aprobar la solicitud de autenticación a través de esta notificación para completar el proceso.
Identificación biométrica
La identificación biométrica ganó popularidad en los últimos años, ya que puede utilizar una gran variedad de datos. Dentro de los más utilizados se encuentran los siguientes:
- Huellas dactilares: se utiliza el escáner de huellas dactilares del dispositivo para autenticar al usuario.
- Reconocimiento facial: la cámara del dispositivo se usa para reconocer el rostro del usuario.
- Reconocimiento de iris: se escanea el iris del ojo del usuario para verificar su identidad.
Verificación de ubicación
Este método verifica la ubicación del usuario basándose en la dirección IP o el GPS del dispositivo. Ayuda a asegurar que la solicitud de autenticación proviene de una ubicación esperada o conocida.
Medidas adicionales para asegurar las cuentas
Para garantizar una protección efectiva, Piscitelli subraya que es importante implementar medidas adicionales, además de la autenticación multifactor (MFA). Estas estrategias refuerzan la seguridad y minimizan los riesgos de accesos no autorizados. Entre ellas se incluyen:
- Configurar la privacidad de los perfiles según sea necesario, distinguiendo entre perfiles públicos y privados.
- Evitar exponer información pública como datos personales y financieros, así como fotos y videos que puedan identificar el hogar o a personas cercanas.
- Utilizar contraseñas robustas y evitar su repetición en distintos servicios.
- Emplear gestores de contraseñas para organizar y asegurar las credenciales.
- Activar alertas de actividades sospechosas para monitorear posibles intentos de acceso no autorizados.
- Mantener actualizado el método de recuperación de las cuentas, recomendando evitar el uso de SMS para esta función.
En resumen, la MFA es una herramienta crucial para proteger cuentas y sistemas contra accesos no autorizados. Al integrar capas adicionales de seguridad más allá de las contraseñas, se reduce significativamente el riesgo de intrusiones y se preserva la información sensible. Su implementación es clave en un entorno digital cada vez más vulnerable a los ciberataques.
Aún no hay comentarios