¿Qué es la autenticación de varios factores (MFA)?

La autenticación de varios factores (MFA) es una medida de seguridad que requiere que los usuarios faciliten más de una forma de autenticación para acceder a un servicio o aplicación.

Definición de autenticación de varios factores

La idea tras la MFA es ofrecer una capa de seguridad adicional (más allá del tradicional método de nombre de usuario y contraseña) con la que se requiere a los usuarios que faciliten una prueba adicional de su identidad. Esta prueba adicional se llama factor de autenticación. Hay cuatro tipos diferentes de factores de autenticación:

  • Algo que sabe: Podría ser una contraseña, un PIN o una respuesta a una pregunta de seguridad.

  • Algo que tiene: Esto puede ser un token físico, como una tarjeta inteligente o una llave de seguridad USB, o un token virtual generado por la aplicación de autenticación en el teléfono del usuario. A estos tokens virtuales se les conoce como contraseñas de un solo uso (OTP) o contraseñas de un solo uso y de duración limitada (TOTP).

  • Algo que es: La información biométrica, como la huella dactilar, el reconocimiento facial o el escaneo del iris.

  • Su ubicación: Su ubicación geográfica. A algunas aplicaciones y servicios solo pueden acceder los usuarios ubicados en una localización geográfica específica. Este particular factor de autenticación se utiliza frecuentemente en los entornos de seguridad de confianza cero.

Los sistemas MFA requieren que los usuarios ofrezcan al menos dos factores diferentes de dos categorías distintas. En este ejemplo se explica mejor:

  • Un sistema que requiere que los usuarios introduzcan tanto una contraseña como un PIN no se considera como un sistema MFA, ya que ambos factores son de la misma categoría ("algo que sabe").
  • Los cajeros automáticos llevan utilizando la MFA desde hace décadas. Requieren que los usuarios inserten una tarjeta en el cajero ("algo que tienen") y que introduzcan un PIN ("algo que saben").

Además de usarse en cajeros automáticos, la MFA se emplea ampliamente para proteger cuentas en línea (como correos electrónicos, banca en línea o almacenamiento en la nube) y como acceso físico a edificios y a otras zonas protegidas.

No todos los factores de autenticación se crean igual

Algunos sistemas MFA usan contraseñas TOTP enviadas por llamadas de teléfono, mensajes de texto o correo electrónico para autenticar. Aunque estos métodos son técnicamente factores MFA "válidos", muchos expertos en ciberseguridad desincentivan su uso porque pueden verse fácilmente comprometidos.

Por lo tanto, una buena práctica de seguridad es evitar usar el correo electrónico, las llamadas de teléfono o los mensajes de texto en la MFA a menos que no haya otros métodos disponibles. Otras opciones más seguras incluyen la biometría, un token de seguridad físico o un aplicación independiente de autenticación.

¿Cuál es la diferencia entre la MFA y la 2FA?

2FA significa "autenticación de dos factores". La única diferencia entre la 2FA y la MFA es que la 2FA hace referencia a un método de autenticación que solo requiere dos factores de autenticación, mientras que la MFA es un término más amplio que abarca sistemas que requieren dos o más factores de autenticación.

Por lo tanto, el ejemplo anterior del cajero automático es un ejemplo de 2FA, pero llamarlo MFA también sería correcto. Por el contrario, un sistema que requiere que el usuario inserte una tarjeta o llave de seguridad e introduzca un PIN o escanee su huella dactilar se considera un método MFA y no 2FA.

¿Qué protección ofrece la MFA?

Las contraseñas comprometidas son la principal causa de las filtraciones de datos y los ataques de ransomware. La MFA previene los ciberataques relacionados con las contraseñas haciendo exponencialmente más difícil para los atacantes comprometer una cuenta. Incluso si un atacante obtiene una contraseña que funciona, sería inservible sin uno o varios factores de autenticación adicionales. Una estadística de Microsoft reveló que la MFA puede bloquear el 99,9 % de los ataques que ponen en peligro las cuentas.

Por este motivo, la MFA tiene un papel importante en la conformidad de la TI. Muchos marcos de conformidad normativa y del sector exigen que las organizaciones apliquen la MFA para proteger sus sistemas internos. La MFA también es esencial para implantar un marco de seguridad de confianza cero, el cual requiere que los usuarios se verifiquen explícitamente.

Aplicar la MFA también puede ayudar a mejorar la confianza del usuario en el sistema, ya que demuestra que la organización se toma en serio la seguridad y que está comprometida con la protección de la información de los usuarios.

¿Cómo puedo aplicar la autenticación de varios factores?

Para usuarios personales

Todo el mundo debería habilitar la 2FA/MFA en todas las páginas web y aplicaciones en las que sea compatible para proteger sus cuentas personales de los ciberataques. Muchas páginas y aplicaciones guían a los usuarios a través de este proceso en la configuración de sus cuentas. Si no es así, los usuarios pueden consultar los documentos de ayuda de la página o aplicación.

Recuerde evitar usar correos electrónicos, mensajes de texto y llamadas de teléfono como factor de autenticación a menos que la página web o aplicación no permita otro tipo de métodos.

Para usuarios empresariales

Los pasos que hay que seguir para aplicar la MFA varían en función de los recursos y necesidades específicos de su organización. Se recomienda buscar la ayuda de un experto en seguridad o profesional de TI en caso de tener dudas sobre cómo proceder. No obstante, aquí tiene una vista general de los pasos que hay que seguir:

  1. Determine los tipos de factores de autenticación que deben usarse: Decida qué factores de autenticación utilizar en función de sus necesidades de seguridad y los recursos disponibles. Recuerde elegir al menos dos factores de dos categorías diferentes y evitar usar llamadas de teléfono, correos electrónicos o mensajes de texto como factor de autenticación.

  2. Elija un solución MFA: Hay muchas soluciones comerciales y de código abierto disponibles para aplicar la MFA. Elija una solución que sea compatible con los factores de autenticación que ha seleccionado y que se ajuste a su presupuesto y a sus capacidades técnicas.

  3. Integre la solución MFA en sus sistemas: Esto puede suponer la necesidad de integrar la solución MFA en su sistema de autenticación existente o reemplazarlo con una solución compatible con la MFA. Puede que tenga que modificar el código de su aplicación o hacer cambios en la infraestructura de su red.

  4. Registre a los usuarios: Cuando haya integrado la solución MFA en sus sistemas, registre a los usuarios haciendo que faciliten los factores de autenticación adicionales necesarios para la solución MFA.

  5. Supervise y mantenga la solución MFA: Supervise periódicamente el rendimiento y la seguridad de la solución MFA y actualícela cuando sea necesario para mantener su eficacia.

close
Ventas empresariales
Asistencia
closeSeleccione Idioma
close

Negocios y empresas

Proteja su empresa de los ciberdelincuentes.

Empieze la prueba gratuita

Sector público y FedRAMP

Proteja su agencia y su institución educativa frente a los ciberdelincuentes.

Contactar Ventas

MSP

Proteja su organización de MSP y a sus clientes finales y añada nuevas fuentes de ingreso.

Empieze la prueba gratuita

Personal y familiar

Protéjase a sí mismo y a su familia de los ciberdelincuentes.

Protéjase ya
close

Personal y familiar

Protéjase a sí mismo y a su familia de los ciberdelincuentes.

Empieze la prueba gratuita

Negocios y empresas

Proteja su empresa de los ciberdelincuentes.

Empieze la prueba gratuita
Español (ES) Llámenos
Descárguela en el App Store Consígala en Google Play