¿Qué es la autenticación multifactor (MFA)? Una explicación sencilla
La autenticación multifactor, concepto al que hacen referencia las siglas MFA, es una medida de seguridad muy útil, a la vez que necesaria. Se trata de un método de inicio de sesión que añade una capa extra de seguridad, ya que para acceder a dicha cuenta, hace falta verificar la identidad del usuario. Algunos ejemplos de MFA que vemos con cotidianidad son la huella digital o el código que se envía por SMS. Aquí te explicamos qué es MFA y para qué sirve.
Tabla de contenidos
- ¿Qué es la autenticación multifactor?
- ¿Por qué las empresas están aplicando la autenticación multifactor en sus cuentas?
- ¿Cómo funciona la autenticación multifactor?
- ¿Por qué es importante que utilice la autenticación multifactor?
- Ventajas de la autenticación multifactor
- Principales 5 métodos de autenticación maltifactor
- ¿La autentificación multifactor tiene desventajas?
- ¿Cuál es la diferencia entre autenticación multifactor y la autenticación de dos factores?
¿Qué es la autenticación multifactor?
Definición de MFA
MFA, que corresponde al concepto de autenticación multifactor, es un método de identificación para iniciar sesión en una cuenta, incluyendo un paso a mayores. Además de introducir la clásica contraseña, se solicita un código de seguridad o algún tipo de dato personal que solo el usuario podría aportar, como la huella digital. La autenticación multifactor es un método de verificación que protege mejor nuestra privacidad en línea.
Empresas de todo el mundo y usuarios particulares ya están empleando este método. Por supuesto, toman esta decisión porque confían en la seguridad extra que proporciona el MFA, pero también por la variedad de elementos de identificación que maneja. A la hora de iniciar sesión, para realmente comprobar que el usuario es quien dice ser, se suele solicitar:
- Un PIN o palabra clave que, al menos en teoría, solo el propietario de la cuenta sabe.
- La confirmación desde una aplicación secundaria diseñada para este tipo de métodos de verificación o, en su defecto, hacer clic en un link enviado por correo electrónico.
- Realizar un escáner de reconocimiento facial o de la huella digital.
Como has podido comprobar, la autenticación multifactor es un mecanismo en el que los usuarios deben solicitar el acceso en diversas capas de seguridad. De no contar con el dato requerido, no se autorizará su acceso a la cuenta, aunque sí conozca la clave secreta. Podría decirse que la autenticación multifactor es la cerradura del siglo XXI.
¿Por qué las empresas están aplicando la autenticación multifactor en sus cuentas?
Las empresas confían en el refuerzo de seguridad y privacidad online que ofrece la tecnología con la que se ha diseñado la autenticación mutlfactor. Una vez explicado el significado de MFA, es fácil ver las enormes ventajas de emplear este mecanismo. Sin embargo, llama poderosamente la atención un aspecto clave de este método de verificación, su gran capacidad adaptativa.
En ese segundo paso, para certificar la identidad del usuario y, por consiguiente, permitirle el acceso al perfil, se pueden combinar la información contextual y los patrones de comportamiento. A esto se le conoce como autenticación adaptativa e incluye los siguientes elementos:
- Solicitar la ubicación a tiempo real del usuario en el memento de realizar la conexión. De no encajar la información, se podría cancelar la solicitud de acceso a la cuenta.
- Iniciar sesión desde un dispositivo en particular.
- Hora y día en que el usuario intenta conectarse.
- Si el usuario intenta conectarse desde una Wifi privada o pública.
- Un límite de número de intentos fallidos de inicio de sesión.
Cualquiera de estos datos pueden ser requeridos para el método de autenticación multifactor. Las contraseñas no siempre son robustas, en especial aquellas que no han sido generadas por NordPass, un administrador de claves secretas especializado en proporcionar contraseñas seguras a sus usuarios. Por eso, además de elegir palabras clave difíciles de adivinar, es necesario configurar el MFA en los perfiles en línea.
¿Cómo funciona la autenticación multifactor?
La autenticación multifactor sirve para solicitar al usuario que aporte más información personal que demuestren que su identidad es real. Al iniciar sesión a través de este sistema de verificación, es necesario cumplir al menos dos solicitudes, que podrían definirse como filtros que funcionan para negarle el acceso a los usuarios que se hacen pasar por otra persona.
Estos son los pasos a seguir en el MFA:
- Introducir la clave secreta del perfil digital que, de no haber usado un gestor de contraseñas, suelen ser claves generadas por el propio usuario.
- En algunos casos, en lugar de una contraseña única, se solicita una clave secreta de un solo uso (OTP) que es enviada por SMS o similar.
- Después llega el turno de la segunda fase, que es cuando se intenta verificar la identidad de usuario a través de información más particular.
Para explicar cómo funciona la autentificación multifactor (MFA), resulta verdaderamente útil mencionar las etapas del proceso:
- Cuando el usuario se registra para obtener una cuenta con MFA, debe crear un nombre de usuario y contraseña y proporcionar cualquier otro tipo de elemento de autenticación posible, por ejemplo, su número de teléfono, dirección de correo electrónico o huella digital.
- Siempre que los usuarios quieran acceder a cuentas en línea o datos protegidos por MFA, deben proporcionar su nombre de usuario, contraseña y un mensaje de verificación adicional establecido en las etapas iniciales de creación de su cuenta. Puede ser un código de autenticación enviado por SMS, su escaneo facial o su huella digital.
- Una vez realizados todos los pasos de verificación, el usuario obtiene acceso al sistema.
¿Por qué es importante que utilice la autenticación multifactor?
La autenticación multifactor es esencial para agregar una capa extra de seguridad digital a los perfiles en línea. El simple gesto de activar este mecanismo reduce enormemente el riesgo de que tus datos confidenciales terminen cayendo en las manos equivocadas. Piensa en la cantidad de información que guardas en la nube o, simplemente, en tu cuenta de correo electrónico, no basta con proteger tu privacidad con una contraseña convencional.
Pónselo difícil a los hackers especializados en ataques de fuerza bruta, una técnica que consiste en probar diferentes combinaciones hasta dar con la contraseña de una cuenta online. Y esto no es la única amenaza en internet, los cibercriminales siempre buscan la manera de introducir malware en los equipos de terceras personas, un paso previo al robo de información personal.
En definitiva, la autenticación multifactor ayuda a bloquear el acceso a los usuarios que no responden correctamente a todas las fases del proceso de autenticación. Por lo tanto, si te roban el smartphone en el metro, tus perfiles de la banca electrónica o tus redes sociales correrán menos riesgo si has activado el MFA en dichas cuentas.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo
Ventajas de la autenticación multifactor
MFA ofrece importantes ventajas a los usuarios particulares y a las empresas, sin distinción. La idea de estratificar el acceso a las cuentas permite añadir capas de seguridad que sirven para detenerse más en el análisis de los datos que se están aportando, de modo que es más sencillo identificar quién es la persona que pretende usar estos perfiles.
A continuación, hemos resumido las ventajas de usar MFA en tus perfiles digitales:
- Mayor seguridad. El método de autentificación multifactor ha sido diseñado para proteger las cuentas con más elementos que una clave secreta. En internet, los cibernautas deben hacer frente a numerosos peligros, como los ataques phishing, por eso se necesitan sistemas de seguridad que pongan freno a los intrusos, incluso si saben el PIN.
- Más flexibilidad. Hay disponibles diferentes métodos de autenticación MFA, así que puedes elegir el que mejor se adapte a tus aplicaciones. Las cuentas de NordVPN usan MFA.
- Proporciona confianza. El uso de MFA, sobre todo en una empresa, hace ver que las bases de datos están más seguras. Cometer errores es humano, pero para eso está la tecnología, para ponerles remedio.
Principales 5 métodos de autenticación maltifactor
Los métodos MFA se definen en función del elemento que se use para verificar la identidad del usuario. Podemos nombrar estos 5 principales:
1. Elementos que deben recordarse
El nivel más básico de cualquier método de seguridad digital es la configuración de las contraseñas. Este tipo de información necesita ser recordada, de modo que solo el propietario o las personas autorizadas deberían saber cuál es.
Algunos ejemplos de este método de autenticación son los siguientes:
- Contraseña o PIN: una combinación creada por el usuario y a la que solo tienen acceso un grupo selector de personas.
- Preguntas de seguridad: cada vez es más común que para acceder a una cuenta, se solicite responder a una pregunta. Se recomienda introducir datos que no sean predecibles.
Una vez se introduzca la contraseña o responda correctamente, el usuario podrá avanzar en el proceso de autenticación multifactor.
2. Dispositivos vinculados
Los métodos MFA que funcionan usando el método de dispositivos vinculados a una cuenta, parten de un principio básico: el propietario del perfil también lo es del smartphone (u otro dispositivo) con el que podrá completar la segunda fase del proceso y confirmar su identidad. Hablamos de dispositivos como estos:
- Un smartphone, tablet o llavero hardware que únicamente utiliza el titular de la cuenta o el supervisor de un equipo de trabajo.
- Activos digitales, como correos electrónicos.
- Apps de autentificación, la conocida Google Authenticator o Authy, a los que llegan códigos válidos por un periodo de tiempo muy limitado.
Para que MFA funcione con este sistema, el usuario debe introducir rápidamente el código que reciba en este segundo dispositivo y esperar la confirmación.
3. Características únicas del titular
Nadie puede falsificar una huella dactilar o presentar un aspecto idéntico al del titular de la cuenta, por eso estos elementos son tan populares dentro de la tecnología MFA.
Para plasmar qué es MFA, a menudo se deben mencionar estas características únicas:
- Huella dactilar o escáner ocular.
- Reconocimiento facial o de voz.
- Pulsaciones del teclado, incluida la velocidad en la que se suele escribir en un determinado dispositivo.
Los MFA tienen la función de almacenaje de datos biométricos que les permiten ser más precisos a la hora de identificar a los usuarios. Recuerda que el fin último de la tecnología de autenticación multifactorial es cerrarle el paso a los impostores.
4. Verificar la ubicación
Saber desde qué lugar del planeta se está intentando establecer una conexión con una cuenta, puede ser determinante para aprobar o denegar el acceso. Por ejemplo, si normalmente las bases de datos de una empresa se consultan desde Chile, será sospechoso que de repente un usuario intenta hacerlo desde Australia.
Los programadores MFA ponen el foco sobre dos elementos:
- La geolocalización a tiempo real del dispositivo desde el que se intenta acceder a dicha cuenta.
- La dirección IP del dispositivo que está intentando conectarse.
Ante cualquier sospecha, es posible que el sistema MFA añada pasos y el usuario necesite introducir más datos para finalmente acceder al perfil digital. Por ejemplo, es muy probable que hayas recibido una notificación avisándote de un extraño intento de acceso a tu email desde un país en el que jamás has estado. En esta clase de situaciones, es frecuente solicitar la confirmación del titular para saber si ese intento de conexión es legítimo o no.
5. El tiempo sí que importa
Podría parecer una cuestión menor, pero no es así. El tiempo que tarda un usuario en acceder a los recursos digitales dice mucho, por esta razón, MFA tienen en cuenta a qué hora se ha solicitado el acceso.
Pongamos por caso que la cuenta sea profesional, lo que implica que las horas de conexión más frecuentes son entre las 8:00 y las 18:00, así que el sistema MFA consideraría sospechoso que un usuario quiera consultar los archivos un sábado a las 4:50.
¿La autentificación multifactor tiene desventajas?
La autenticación multifactor (MFA), como otro tipo de tecnología, presenta algunas desventajas. Sin embargo, los beneficios superan las limitaciones de este sistema de verificación. A continuación, citamos las 4 principales desventajas del MFA:
- Los posibles bloqueos. La identidad digital es un tema de actualidad y por este motivo, en caso de perder un smartphone o un laptop, automáticamente se bloqueará el acceso a las cuentas vinculadas a estos dispositivos si intentar abrirlas desde otro aparato (al menos esto ocurre en numerosas ocasiones). De ser tú el propietario, el proceso de recuperación del acceso puede ser más tedioso de lo pensado.
- Más tiempo para iniciar sesión. No es suficiente con introducir una clave secreta, los usuarios deben responder una serie de preguntas exclusivas y esto requiere de cierto tiempo extra.
- La dependencia de terceros. A veces es necesario instalar apps de autentificación o tener acceso inmediato a un segundo dispositivo para confirmar tu identidad.
- Vulnerabilidad a los ataques dirigidos. Si bien es cierto que MFA es un sistema eficaz contra los ciberataques automatizados, los ciberdelincuentes podrían vulnerar el sistema MFA analizando los comportamientos de los usuarios, por ejemplo, elaborando esquemas de phishing.
¿Cuál es la diferencia entre autenticación multifactor y la autenticación de dos factores?
MFA y la autenticación de dos factores (2FA) no son lo mismo. Ambos métodos sirven para verificar la identidad del usuario, pero su funcionamiento no es idéntico. La principal diferencia es el número de fases que tiene cada proceso, siendo el MFA más largo y específico.
El 2FA, de forma general, involucra el factor del conocimiento (saber la contraseña) y el acceso a un segundo dispositivo personal para confirmar la identidad. No obstante, el proceso de autenticación multifactor incluye elementos más sofisticados, como podría ser la huella digital o el escáner facial del usuario. La tecnología MFA utiliza métodos de autenticación personalizados y basados en circunstancias en tiempo real, lo que hace que sea mucho más difícil para los actores de amenazas comprometer cuentas. Esta característica ayuda a reducir significativamente el riesgo de acceso no autorizado a cuentas y recursos con una compensación mínima en posibles inconvenientes para el usuario.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo