Hoy día para nuestros servicios de IT ya no es suficiente autentificarnos con un usuario y una contraseña (Autenticación de un único factor). Hoy, los equipos de seguridad de IT responsables de la gestión de identidad de usuarios y accesos eligen opciones más seguras, como la Autenticación Multifactor (MFA) y la Autenticación de Doble Factor (2FA).
Es aquí donde surgen varias preguntas:
- ¿MFA es más segura que 2FA?
- ¿Son términos intercambiables?
- ¿cuál es la diferencia entre ellos?
2FA
Es un proceso de autenticación que proporciona dos capas de seguridad para los datos y documentos del usuario. Es un subtipo de MFA (autenticación multifactor). Para habilitar una 2FA se requieren dos factores de autenticación únicos para el usuario. Estos dos factores incluyen algo que el usuario conoce (la contraseña, el nombre de usuario, el PIN y preguntas secretas sencillas como la comida favorita, el color favorito, la dirección antigua) y algo que el usuario posee. Este segundo factor se genera a partir del hardware del usuario en el momento de iniciar la sesión (teléfono, ordenador, etc.)
Así, cuando un usuario quiera entrar en una aplicación o acceder a un documento protegido a través de un dispositivo 2FA, tendrá que introducir su contraseña para acceder a la primera capa de seguridad, tras lo cual se enviará un PIN, OTP o un SMS a su dispositivo para permitirle pasar a la segunda capa de seguridad. La 2FA permite aumentar la seguridad y restringir el acceso a los datos del usuario. De este modo, aunque la contraseña esté comprometida, no se concederá el acceso porque el segundo factor no se habrá completado sin el dispositivo del usuario. Según Google, el 100% de los bots automatizados, el 99% de los ataques masivos de phishing y el 90% de los ataques dirigidos se evitaron con alguna forma de 2FA. Esto demuestra cierta eficacia de la autenticación en dos pasos para prevenir los ciberataques.
Así que la 2FA no es infalible. De hecho, como señala Gartner, la mayoría de las herramientas “2FA” existentes son en realidad herramientas, que añaden un único factor adicional a una contraseña existente. Esto da lugar a una mala experiencia de usuario a cambio de una ganancia de seguridad relativamente pequeña. Sin embargo, no hay duda de que este método proporciona una seguridad más fuerte que las contraseñas por sí solas.
MFA
Es una medida de seguridad que tiene varios niveles, normalmente más de dos. Para lograr esta seguridad, se requieren dos o más de los siguientes factores de autenticación específicos del usuario: algo que el usuario conoce (factor de conocimiento), algo que el usuario posee (factor de posesión), algo que el usuario es, como las huellas dactilares y los escáneres de iris.
Por lo tanto, un usuario que desee acceder a un archivo o a una aplicación protegida por un dispositivo de autenticación multifactor (MFA) debe pasar, al menos, por dos de sus factores o capas de seguridad. Esto hace que sea aún más difícil, si no imposible, que alguien malintencionado obtenga acceso. Por su parte, Microsoft confirma que la MFA bloquea el 99,9% de los ciberataques. Y lo que es más importante, una autenticación multifactorial nativa, a diferencia de la 2FA de la que hablábamos antes, proporciona al usuario final una experiencia de inicio de sesión sin contraseña.
Autentificación adaptativa
La autenticación adaptativa es un método flexible de establecer una autenticación mediante dos factores (2FA) y una autenticación mediante múltiples factores (MFA) que permitiría utilizar diferentes factores de seguridad en base a los agentes de riesgo de un usuario.
En la práctica, esto quiere decir que se aplica el nivel correcto de autenticación a cada usuario:
- Para los usuarios de riesgo bajo, significa que cuando van a iniciar sesión en su cuenta, simplemente tendrán que usar 2FA con un código de SMS/E-mail enviado a su dispositivo
- Para los usuarios de riesgo alto, significa que, para iniciar sesión en la misma cuenta, necesitarán hacerlo mediante el uso de un escáner biométrico. Esto mejora la seguridad certificando que los usuarios de riesgo alto y las cuentas tienen el mismo nivel de seguridad, haciendo que esta seguridad sea adaptable y flexible
La autenticación adaptativa es mucho más avanzada que la tradicional MFA. Puede reconocer el dispositivo desde el que se realizan los intentos de acceso a una cuenta, su dirección IP y ubicación, de modo que puede identificar cuando estos intentos son de alto riesgo y, por lo tanto, aplicar parámetros de autenticación más fuertes.
Hoy día estándares de seguridad como PCI DSS MFA es un requerimiento mínimo para cumplir, ahora esto dependerá también del nivel de confidencialidad que requiera.
0 comentarios