Las contraseñas ya no son suficientes: ahora llegan las 2FA, MFA y MFA Adaptativa
Las contraseñas por sí solas fueron en su día la forma más segura de proteger los datos y documentos importantes. Hoy en día ya no es así. Las contraseñas sólo proporcionan una capa de seguridad, y una vez que esa capa de seguridad se ve comprometida se facilita el acceso incluso a personas no autorizadas. De ahí la necesidad de medidas de seguridad como la 2FA, la MFA y la autenticación adaptativa. 2FA significa “Two Factor Authentication” (autenticación de dos factores). Es un proceso de autenticación que proporciona dos capas de seguridad para los datos y documentos del usuario. Es un subtipo de MFA (autenticación multifactor). Para habilitar una 2FA se requieren dos factores de autenticación únicos para el usuario. Estos dos factores incluyen algo que el usuario conoce (la contraseña, el nombre de usuario, el PIN y preguntas secretas sencillas como la comida favorita, el color favorito, la dirección antigua) y algo que el usuario posee. Este segundo factor se genera a partir del hardware del usuario en el momento de iniciar la sesión (teléfono, ordenador, etc.)
Así, cuando un usuario quiera entrar en una aplicación o acceder a un documento protegido a través de un dispositivo 2FA, tendrá que introducir su contraseña para acceder a la primera capa de seguridad, tras lo cual se enviará un PIN, OTP o un SMS a su dispositivo para permitirle pasar a la segunda capa de seguridad. La 2FA permite aumentar la seguridad y restringir el acceso a los datos del usuario. De este modo, aunque la contraseña esté comprometida, no se concederá el acceso porque el segundo factor no se habrá completado sin el dispositivo del usuario. Según Google, el 100% de los bots automatizados, el 99% de los ataques masivos de phishing y el 90% de los ataques dirigidos se evitaron con alguna forma de 2FA. Esto demuestra cierta eficacia de la autenticación en dos pasos para prevenir los ciberataques.
Así que la 2FA no es infalible. De hecho, como señala Gartner, la mayoría de las herramientas “2FA” existentes son en realidad herramientas “+1FA”, que añaden un único factor adicional a una contraseña existente. Esto da lugar a una mala experiencia de usuario a cambio de una ganancia de seguridad relativamente pequeña. Sin embargo, no hay duda de que este método proporciona una seguridad más fuerte que las contraseñas por sí solas.
Pasamos a hablar ahora de un segundo nivel, la MFA. Es la abreviatura de “Multi-factor Authentication“ (autenticación multi factor). Es una medida de seguridad que tiene varios niveles, normalmente más de dos. Para lograr esta seguridad, se requieren dos o más de los siguientes factores de autenticación específicos del usuario: algo que el usuario conoce (factor de conocimiento), algo que el usuario posee (factor de posesión), algo que el usuario es, como las huellas dactilares y los escáneres de iris.
Por lo tanto, un usuario que desee acceder a un archivo o a una aplicación protegida por un dispositivo de autenticación multifactor (MFA) debe pasar, al menos, por dos de sus factores o capas de seguridad. Esto hace que sea aún más difícil, si no imposible, que alguien malintencionado obtenga acceso. Por su parte, Microsoft confirma que la MFA bloquea el 99,9% de los ciberataques. Y lo que es más importante, una autenticación multifactorial nativa, a diferencia de la 2FA de la que hablábamos antes, proporciona al usuario final una experiencia de inicio de sesión sin contraseña.
Hablemos ahora de la autenticación adaptativa, también conocida como autenticación basada en el riesgo. Es una forma de utilizar MFA que tiene en cuenta el patrón de comportamiento y la información contextual asociada a la forma en que el usuario accede a un archivo seguro. Una vez conocido el comportamiento del usuario, este método de autenticación analizará la información y predecirá el nivel del factor de riesgo. Lo hace teniendo en cuenta los siguientes factores: el lugar de acceso (ubicación), la hora de acceso, el día de la semana, el dispositivo de acceso, el origen de la dirección IP, etc.
Por ejemplo, si un usuario siempre accede a los datos o a un archivo en su ordenador portátil (dispositivo de acceso) y un día lo intenta desde otro dispositivo. El sistema podrá pedirle que proporcione una capa de seguridad adicional, como conectar a través de un teléfono, la autenticación adaptativa lo identificará como un factor de riesgo, y para verificar que es el usuario. Si, por el contrario, la misma conexión se realiza a través del ordenador portátil habitual no será necesario pedir esta capa de seguridad adicional. Lo mismo ocurre con los demás factores mencionados anteriormente.
Así pues, puede decirse que la autenticación adaptativa sólo entra en juego cuando se percibe un factor de riesgo, es decir, cuando se sospecha de un acceso no autorizado.
La MFA adaptativa es sobre todo más eficaz para mejorar la seguridad de los datos de los usuarios, ya que permite estudiar su comportamiento durante el acceso y lo utiliza para evitar intrusiones externas.
Como conclusión, la 2FA utiliza sólo dos factores de autenticación para garantizar la seguridad, mientras que la MFA y la MFA adaptativa pueden utilizar dos o más factores de autenticación para garantizar un mayor nivel de seguridad. En conclusión, las soluciones 2FA plantean algunos problemas de seguridad en comparación con las soluciones nativas MFA. La autenticación adaptativa concede el acceso al usuario en función del riesgo definido, y en consecuencia activa la MFA.
Desde la perspectiva del usuario final, optar por una solución MFA o MFA adaptativa puede ser una verdadera ventaja para la seguridad. Los usuarios de hoy en día son muy exigentes en su viaje digital y buscan sobre todo simplicidad, rapidez y una experiencia sencilla. Con un viaje a medida y sin contraseñas, la MFA y las tecnologías adaptativas son una gran manera de impulsar la productividad y/o sus conversiones, tanto si busca proteger el acceso de los empleados como de los clientes.