¿Qué es la autenticación multifactor adaptativa?
- Glosario IAM
- ¿Qué es la autenticación multifactor adaptativa?
La autenticación multifactor adaptativa (MFA adaptativa) es un método de seguridad que evalúa factores contextuales antes de solicitar al usuario que verifique su identidad con una autenticación adicional. A diferencia de la MFA estándar, la MFA adaptativa solo solicita una verificación adicional a los usuarios cuando indicadores contextuales, como el tipo de dispositivo, la ubicación o el comportamiento, se desvían de sus patrones normales. La MFA adaptativa ayuda a proteger las cuentas en línea mientras simplifica el proceso de inicio de sesión para usuarios de confianza.
Cómo funciona la MFA adaptativa
La MFA adaptativa analiza los riesgos de seguridad en tiempo real empleando datos contextuales para determinar si un intento de inicio de sesión es legítimo y qué requisitos de autenticación aplicar. Cuando un usuario intenta iniciar sesión, el sistema evalúa puntos de datos como la dirección IP del usuario, su ubicación geográfica y la hora de acceso en función de su comportamiento habitual. En función de los resultados, el sistema asigna un puntaje de riesgo al intento de inicio de sesión. Estos son los tipos de puntajes de riesgo:
- Riesgo bajo: Si el intento de inicio de sesión coincide con el comportamiento habitual del usuario, es posible que solo tenga que introducir su nombre de usuario y contraseña para obtener acceso.
- Riesgo medio: Si el usuario inicia sesión desde un dispositivo nuevo o en una hora inusual, puede pedirle que verifique su identidad con un paso adicional, como una contraseña de un solo uso (OTP).
- Alto riesgo: Si el sistema detecta múltiples anomalías, como un inicio de sesión desde una ubicación desconocida o una dirección IP sospechosa, el usuario puede necesitar usar métodos de autenticación más poderosas, como biometría, o se le denegará el acceso.
Por ejemplo, si un usuario suele iniciar sesión desde un portátil en Nueva York durante el horario laboral, un intento de inicio de sesión desde un dispositivo móvil en Australia a las 3:00 de la madrugada se consideraría de alto riesgo. El sistema podría requerir tanto una OTP como autenticación biométrica, y el acceso se bloquearía si el usuario no cumple con los requisitos.
MFA vs MFA adaptativo
La autenticación multifactor tradicional (MFA) requiere que los usuarios verifiquen su identidad empleando dos o más métodos de autenticación. Normalmente, el MFA requiere algo que el usuario sabe (como una contraseña), algo que tenga (como un OTP) o algo que es (como una huella digital). La MFA aplica el mismo conjunto de pasos de autenticación predeterminados a todos los usuarios, independientemente de su nivel de riesgo o de los datos contextuales.
La autenticación multifactor adaptativa amplía esto utilizando evaluaciones contextuales de riesgo para determinar el nivel autenticación necesario. Los usuarios de bajo riesgo reciben menos avisos, lo que mejora la usabilidad, mientras que los intentos de alto riesgo activan medidas de seguridad más estrictas.
| Autenticación multifactor | Autenticación multifactor adaptativa |
|---|---|
| Método de autenticación | |
| Mismos pasos para todos los usuarios | Pasos dinámicos basados en el contexto y el nivel de riesgo |
| Flexibilidad | |
| Aplica reglas fijas a todos los intentos de inicio de sesión | Se adapta a cada escenario de inicio de sesión |
| Evaluación de riesgos | |
| No incluido | Integrado, utiliza datos contextuales para analizar el riesgo |
| Casos de uso | |
| Ideal para entornos básicos con un comportamiento de acceso de usuario consistente | Ideal para entornos dinámicos que requieren tanto comodidad como medidas de seguridad avanzadas |
Beneficios de la MFA adaptativa
La MFA adaptativo ofrece varias ventajas a las organizaciones, especialmente en comparación con la autenticación multifactorial tradicional, al centrarse en el contexto. A continuación se indican las formas en que la MFA mejora la seguridad y reduce las fricciones para los usuarios de confianza.
Seguridad mejorada
La MFA tradicional funciona en conjunto con credenciales estáticas como contraseñas y PINs, que son más vulnerables a ataques de phishing y al robo de credenciales. Con MFA adaptativa, los intentos de inicio de sesión se evalúan en tiempo real para identificar actividades sospechosas y aplicar pasos de autenticación más estables cuando sea necesario. Si un intento de inicio de sesión es demasiado inusual y el usuario no proporciona la autenticación requerida, el acceso se bloqueará por completo, protegiendo los datos confidenciales de usuarios no autorizados.
Mejor experiencia de usuario
Cuando se identifica a un usuario como de bajo riesgo al iniciar sesión desde una ubicación o dispositivo conocido, se le solicitarán menos datos de MFA. Esta experiencia de inicio de sesión acelerada permite a los usuarios de confianza acceder a sus cuentas más rápidamente sin tener que verificar su identidad innecesariamente. Al requerir una autenticación más fuerte solo cuando sea necesario, la MFA adaptativa proporciona una experiencia de inicio de sesión menos frustrante sin poner en peligro la seguridad.
Costos operativos reducidos
Al haber menos solicitudes de autenticación innecesarias, los usuarios son menos propensos a olvidar sus credenciales, lo que se traduce en menos solicitudes de asistencia técnica. La MFA adaptativa ayuda a las organizaciones a ahorrar tiempo y dinero al minimizar las solicitudes de restablecimiento de contraseñas y reducir el número de bloqueos de cuentas debido a los procesos de autenticación sólidos.
Cómo implementar MFA adaptativo
Estos son los pasos principales para implementar con éxito la MFA adaptativa en su organización:
- Evalúa las necesidades del negocio: Determine dónde es más necesaria la autenticación multifactorial adaptativa en función de los requisitos de seguridad, las funciones de los usuarios y los niveles de acceso de su organización. Prioriza sistemas que gestionan datos confidenciales, que tengan cuentas privilegiadas o que sean más propensos a ser blanco de ciberataques.
- Elige un proveedor: Selecciona un proveedor de MFA adaptativa de confianza que se adapte a tus necesidades de infraestructura y seguridad. Algunas opciones populares incluyen Microsoft Entra ID y DUO Security.
- Definan políticas de riesgo contextuales: Establece reglas claras para categorizar los intentos de inicio de sesión como de bajo riesgo, medio o alto. Identifica qué factores contextuales (dirección IP, dispositivo, comportamiento, etc.) deberían activar requisitos adicionales de autenticación.
- Integrar con los sistemas existentes: Cerciórate de que la solución que elijas sea compatible con su entorno informático actual, incluyendo plataformas de Inicio de sesión único (SSO) (SSO), Proveedores de Identidad (IdPs) y Redes Privadas Virtuales (VPN).
- Ejecutar un piloto: Prueba su configuración de MFA adaptativa con un pequeño grupo de usuarios antes de desplegarla al resto de su organización. Observa cómo funciona el sistema de puntación de compruebe y valida que se aplican los pasos de autenticación apropiados en función del contexto.
- Educar a los usuarios: Explica por qué se está implementando la MFA adaptativa y sus ventajas para todos los empleados. Es importante preparar a los usuarios para cualquier cambio que pueda ocurrir durante su experiencia de inicio de sesión para evitar frustraciones o interrupciones innecesarias.
- Monitorizar y optimizar: Revisa de manera regular los registros de auditoría para ver si las políticas deben actualizar según el comportamiento del usuario. Emplea los datos para ajustar los desencadenantes y mejorar la precisión de los niveles de riesgo.
