Saltar la navegación

1.2.4. 📖 Autenticación Multifactor

Introducción

Factor biométrico
Imagen de rawpixel.com en Freepik. Factor biométrico

La Autenticación Multifactor (AMF) es una medida de seguridad, cada vez más utilizada por los sistemas informáticos, que requiere que los usuarios proporcionen dos o más credenciales de verificación para acceder a una cuenta o sistema. Este método de autenticación aumenta significativamente la seguridad al asegurar que el acceso a los recursos críticos no dependa únicamente de una contraseña, lo cual ofrece una capa adicional de defensa contra el acceso no autorizado.

¿Cómo funciona?

La AMF combina dos o más de los siguientes factores de autenticación, asegurando que el proceso de acceso sea más robusto:

  1. Algo que sabes: Generalmente una contraseña o un PIN.
  2. Algo que tienes: Un dispositivo que no puede ser replicado fácilmente, como un teléfono móvil o un token de seguridad físico.
  3. Algo que eres: Datos biométricos, como huellas dactilares, reconocimiento facial o de iris.

Importancia

  • Protección Contra Robo de Contraseñas: Incluso si una contraseña es robada o hackeada, la AMF impide que los atacantes accedan a la cuenta sin el segundo factor.
  • Disuasión de Ataques: La presencia de múltiples factores de autenticación puede disuadir a los atacantes, ya que el esfuerzo y los recursos necesarios para comprometer múltiples factores son significativamente mayores.
  • Cumplimiento Regulatorio: Muchas normativas de seguridad y privacidad, como GDPR y HIPAA, recomiendan o requieren AMF para mejorar la protección de los datos sensibles.

Implementación

Implementar la AMF requiere considerar tanto la usabilidad como la seguridad:

  • Elección del Segundo Factor: Es vital elegir un segundo factor que sea seguro y al mismo tiempo conveniente para los usuarios. Los métodos comunes incluyen aplicaciones de autenticación como Google Authenticator, mensajes SMS con códigos de acceso, o llaves de seguridad físicas como YubiKey.
  • Políticas de Uso: Definir cuándo y cómo se requiere la AMF, adaptando las políticas a los niveles de riesgo asociados con diferentes tipos de acceso y datos.
  • Educación de Usuarios: Informar y entrenar a los usuarios sobre cómo y por qué se utiliza la AMF es crucial para asegurar su aceptación y uso correcto.

Facilidad con que las personas pueden utilizar una herramienta particular o cualquier otro objeto fabricado por humanos con el fin de alcanzar un objetivo concreto

Desafíos

  • Resistencia de los Usuarios: Algunos usuarios pueden encontrar la AMF molesta, especialmente si no están familiarizados con la tecnología.
  • Problemas Técnicos: Los dispositivos de AMF pueden perderse o dañarse, y los métodos basados en SMS pueden ser interceptados o no entregarse debido a problemas de red.

Creado con eXeLearning (Ventana nueva)