¿Qué es la autenticación multifactor (MFA)? Una explicación sencilla

Empresas de todo el mundo y usuarios particulares ya están empleando este método. Por supuesto, toman esta decisión porque confían en la seguridad extra que proporciona el MFA, pero también por la variedad de elementos de identificación que maneja. A la hora de iniciar sesión, para realmente comprobar que el usuario es quien dice ser, se suele solicitar:

• Un PIN o palabra clave que, al menos en teoría, solo el propietario de la cuenta sabe.
• La confirmación desde una aplicación secundaria diseñada para este tipo de métodos de verificación o, en su defecto, hacer clic en un link enviado por correo electrónico.
• Realizar un escáner de reconocimiento facial o de la huella digital.

Como has podido comprobar, la autenticación multifactor es un mecanismo en el que los usuarios deben solicitar el acceso en diversas capas de seguridad. De no contar con el dato requerido, no se autorizará su acceso a la cuenta, aunque sí conozca la clave secreta. Podría decirse que la autenticación multifactor es la cerradura del siglo XXI.

Las empresas confían en el refuerzo de seguridad y privacidad online que ofrece la tecnología con la que se ha diseñado la autenticación mutlfactor. Una vez explicado el significado de MFA, es fácil ver las enormes ventajas de emplear este mecanismo. Sin embargo, llama poderosamente la atención un aspecto clave de este método de verificación, su gran capacidad adaptativa.

En ese segundo paso, para certificar la identidad del usuario y, por consiguiente, permitirle el acceso al perfil, se pueden combinar la información contextual y los patrones de comportamiento. A esto se le conoce como autenticación adaptativa e incluye los siguientes elementos:

• Solicitar la ubicación a tiempo real del usuario en el memento de realizar la conexión. De no encajar la información, se podría cancelar la solicitud de acceso a la cuenta.
• Iniciar sesión desde un dispositivo en particular.
• Hora y día en que el usuario intenta conectarse.
• Si el usuario intenta conectarse desde una Wifi privada o pública.
• Un límite de número de intentos fallidos de inicio de sesión.

Cualquiera de estos datos pueden ser requeridos para el método de autenticación multifactor. Las contraseñas no siempre son robustas, en especial aquellas que no han sido generadas por NordPass, un administrador de claves secretas especializado en proporcionar contraseñas seguras a sus usuarios. Por eso, además de elegir palabras clave difíciles de adivinar, es necesario configurar el MFA en los perfiles en línea.

La autenticación multifactor sirve para solicitar al usuario que aporte más información personal que demuestren que su identidad es real. Al iniciar sesión a través de este sistema de verificación, es necesario cumplir al menos dos solicitudes, que podrían definirse como filtros que funcionan para negarle el acceso a los usuarios que se hacen pasar por otra persona.

Estos son los pasos a seguir en el MFA:

1. Introducir la clave secreta del perfil digital que, de no haber usado un gestor de contraseñas, suelen ser claves generadas por el propio usuario.
2. En algunos casos, en lugar de una contraseña única, se solicita una clave secreta de un solo uso (OTP) que es enviada por SMS o similar.
3. Después llega el turno de la segunda fase, que es cuando se intenta verificar la identidad de usuario a través de información más particular.

Para explicar cómo funciona la autentificación multifactor (MFA), resulta verdaderamente útil mencionar las etapas del proceso:

• Cuando el usuario se registra para obtener una cuenta con MFA, debe crear un nombre de usuario y contraseña y proporcionar cualquier otro tipo de elemento de autenticación posible, por ejemplo, su número de teléfono, dirección de correo electrónico o huella digital.
• Siempre que los usuarios quieran acceder a cuentas en línea o datos protegidos por MFA, deben proporcionar su nombre de usuario, contraseña y un mensaje de verificación adicional establecido en las etapas iniciales de creación de su cuenta. Puede ser un código de autenticación enviado por SMS, su escaneo facial o su huella digital.
• Una vez realizados todos los pasos de verificación, el usuario obtiene acceso al sistema.

La autenticación multifactor es esencial para agregar una capa extra de seguridad digital a los perfiles en línea. El simple gesto de activar este mecanismo reduce enormemente el riesgo de que tus datos confidenciales terminen cayendo en las manos equivocadas. Piensa en la cantidad de información que guardas en la nube o, simplemente, en tu cuenta de correo electrónico, no basta con proteger tu privacidad con una contraseña convencional.

Pónselo difícil a los hackers especializados en ataques de fuerza bruta, una técnica que consiste en probar diferentes combinaciones hasta dar con la contraseña de una cuenta online. Y esto no es la única amenaza en internet, los cibercriminales siempre buscan la manera de introducir malware en los equipos de terceras personas, un paso previo al robo de información personal.

En definitiva, la autenticación multifactor ayuda a bloquear el acceso a los usuarios que no responden correctamente a todas las fases del proceso de autenticación. Por lo tanto, si te roban el smartphone en el metro, tus perfiles de la banca electrónica o tus redes sociales correrán menos riesgo si has activado el MFA en dichas cuentas.

MFA ofrece importantes ventajas a los usuarios particulares y a las empresas, sin distinción. La idea de estratificar el acceso a las cuentas permite añadir capas de seguridad que sirven para detenerse más en el análisis de los datos que se están aportando, de modo que es más sencillo identificar quién es la persona que pretende usar estos perfiles.

A continuación, hemos resumido las ventajas de usar MFA en tus perfiles digitales:

• 

  Mayor seguridad. El método de autentificación multifactor ha sido diseñado para proteger las cuentas con más elementos que una clave secreta. En internet, los cibernautas deben hacer frente a numerosos peligros, como los ataques phishing, por eso se necesitan sistemas de seguridad que pongan freno a los intrusos, incluso si saben el PIN.
• 

  Más flexibilidad. Hay disponibles diferentes métodos de autenticación MFA, así que puedes elegir el que mejor se adapte a tus aplicaciones. Las cuentas de NordVPN usan MFA.
• 

  Proporciona confianza. El uso de MFA, sobre todo en una empresa, hace ver que las bases de datos están más seguras. Cometer errores es humano, pero para eso está la tecnología, para ponerles remedio.

Los métodos MFA se definen en función del elemento que se use para verificar la identidad del usuario. Podemos nombrar estos 5 principales:

El nivel más básico de cualquier método de seguridad digital es la configuración de las contraseñas. Este tipo de información necesita ser recordada, de modo que solo el propietario o las personas autorizadas deberían saber cuál es.

Algunos ejemplos de este método de autenticación son los siguientes:

• Contraseña o PIN: una combinación creada por el usuario y a la que solo tienen acceso un grupo selector de personas.
• Preguntas de seguridad: cada vez es más común que para acceder a una cuenta, se solicite responder a una pregunta. Se recomienda introducir datos que no sean predecibles.

Una vez se introduzca la contraseña o responda correctamente, el usuario podrá avanzar en el proceso de autenticación multifactor.

Los métodos MFA que funcionan usando el método de dispositivos vinculados a una cuenta, parten de un principio básico: el propietario del perfil también lo es del smartphone (u otro dispositivo) con el que podrá completar la segunda fase del proceso y confirmar su identidad. Hablamos de dispositivos como estos:

• Un smartphone, tablet o llavero hardware que únicamente utiliza el titular de la cuenta o el supervisor de un equipo de trabajo.
• Activos digitales, como correos electrónicos.
• Apps de autentificación, la conocida Google Authenticator o Authy, a los que llegan códigos válidos por un periodo de tiempo muy limitado.

Para que MFA funcione con este sistema, el usuario debe introducir rápidamente el código que reciba en este segundo dispositivo y esperar la confirmación.

Nadie puede falsificar una huella dactilar o presentar un aspecto idéntico al del titular de la cuenta, por eso estos elementos son tan populares dentro de la tecnología MFA.

Para plasmar qué es MFA, a menudo se deben mencionar estas características únicas:

• Huella dactilar o escáner ocular.
• Reconocimiento facial o de voz.
• Pulsaciones del teclado, incluida la velocidad en la que se suele escribir en un determinado dispositivo.

Los MFA tienen la función de almacenaje de datos biométricos que les permiten ser más precisos a la hora de identificar a los usuarios. Recuerda que el fin último de la tecnología de autenticación multifactorial es cerrarle el paso a los impostores.

Saber desde qué lugar del planeta se está intentando establecer una conexión con una cuenta, puede ser determinante para aprobar o denegar el acceso. Por ejemplo, si normalmente las bases de datos de una empresa se consultan desde Chile, será sospechoso que de repente un usuario intenta hacerlo desde Australia.

Los programadores MFA ponen el foco sobre dos elementos:

• La geolocalización a tiempo real del dispositivo desde el que se intenta acceder a dicha cuenta.
• La dirección IP del dispositivo que está intentando conectarse.

Ante cualquier sospecha, es posible que el sistema MFA añada pasos y el usuario necesite introducir más datos para finalmente acceder al perfil digital. Por ejemplo, es muy probable que hayas recibido una notificación avisándote de un extraño intento de acceso a tu email desde un país en el que jamás has estado. En esta clase de situaciones, es frecuente solicitar la confirmación del titular para saber si ese intento de conexión es legítimo o no.

Podría parecer una cuestión menor, pero no es así. El tiempo que tarda un usuario en acceder a los recursos digitales dice mucho, por esta razón, MFA tienen en cuenta a qué hora se ha solicitado el acceso.

Pongamos por caso que la cuenta sea profesional, lo que implica que las horas de conexión más frecuentes son entre las 8:00 y las 18:00, así que el sistema MFA consideraría sospechoso que un usuario quiera consultar los archivos un sábado a las 4:50.

La autenticación multifactor (MFA), como otro tipo de tecnología, presenta algunas desventajas. Sin embargo, los beneficios superan las limitaciones de este sistema de verificación. A continuación, citamos las 4 principales desventajas del MFA:

• 

  Los posibles bloqueos. La identidad digital es un tema de actualidad y por este motivo, en caso de perder un smartphone o un laptop, automáticamente se bloqueará el acceso a las cuentas vinculadas a estos dispositivos si intentar abrirlas desde otro aparato (al menos esto ocurre en numerosas ocasiones). De ser tú el propietario, el proceso de recuperación del acceso puede ser más tedioso de lo pensado.
• 

  Más tiempo para iniciar sesión. No es suficiente con introducir una clave secreta, los usuarios deben responder una serie de preguntas exclusivas y esto requiere de cierto tiempo extra.
• 

  La dependencia de terceros. A veces es necesario instalar apps de autentificación o tener acceso inmediato a un segundo dispositivo para confirmar tu identidad.
• 

  Vulnerabilidad a los ataques dirigidos. Si bien es cierto que MFA es un sistema eficaz contra los ciberataques automatizados, los ciberdelincuentes podrían vulnerar el sistema MFA analizando los comportamientos de los usuarios, por ejemplo, elaborando esquemas de phishing.

MFA y la autenticación de dos factores (2FA) no son lo mismo. Ambos métodos sirven para verificar la identidad del usuario, pero su funcionamiento no es idéntico. La principal diferencia es el número de fases que tiene cada proceso, siendo el MFA más largo y específico.

El 2FA, de forma general, involucra el factor del conocimiento (saber la contraseña) y el acceso a un segundo dispositivo personal para confirmar la identidad. No obstante, el proceso de autenticación multifactor incluye elementos más sofisticados, como podría ser la huella digital o el escáner facial del usuario. La tecnología MFA utiliza métodos de autenticación personalizados y basados en circunstancias en tiempo real, lo que hace que sea mucho más difícil para los actores de amenazas comprometer cuentas. Esta característica ayuda a reducir significativamente el riesgo de acceso no autorizado a cuentas y recursos con una compensación mínima en posibles inconvenientes para el usuario.