Hoy en día la tecnología es imprescindible en nuestra rutina, con unas herramientas que siguen evolucionando a pasos agigantados. Sin embargo, al mismo tiempo que estas nos ofrecen más posibilidades, también llegan a las manos de ciberdelincuentes, que buscan constantemente nuevas fórmulas para robar los datos y ahorro de los usuarios.
Para protegerse frente a ellos, la autenticación multifactor (MFA) es considerado uno de los mejores sistemas de seguridad, motivo por el cual es cada vez más utilizado en miles de aplicaciones móviles y plataformas. Ante la creciente preocupación por la ciberseguridad, es necesario disponer de herramientas de seguridad que vayan más allá del uso de las contraseñas más sencillas.
En este caso, nos encontramos con una autenticación que no depende solo de introducir una contraseña, sino que requiere de otros factores adicionales y de distinta naturaleza que ofrecen una mayor protección frente a los ciberdelincuentes.
Las formas de autenticación usan diferentes códigos para la verificación de la identidad y se denominan “factor”, estando concebidos para incrementar la seguridad del usuario y evitar que terceras personas puedan llegar a tener acceso a información sensible. Estos factores son datos que solo tiene el usuario y pueden ser de distintos tipos, siendo uno de los más habituales el factor de conocimiento, que como su propio nombre indica, es algo que el usuario ya conoce, como un patrón de desbloqueo, una contraseña o un código PIN que él mismo haya elegido.
También existen: factor de contexto, cuando provienen de la conexión a una red interna, la situación geográfica o el tiempo en el que se solicitan; factor de posesión, cuando la información se encuentra alojada en un dispositivo exterior que el usuario tiene físicamente, como un token, una llave de seguridad, un dispositivo criptográfico, una contraseña de un solo uso (OTP) o una aplicación móvil; y el factor de inherencia, que son características únicas y personales de cada individuo, como la huella dactilar, el reconocimiento facial, la voz o incluso patrones de comportamiento.
Al igual que sucede con el tradicional sistema de usuario y contraseña, la autenticación de distintos factores permite identificarse como usuario a la hora de acceder a una plataforma o servicio, como un correo electrónico, un servicio de streaming o la app del banco, entre otros.
¿Cómo funciona la autenticación multifactor?
Cuando se solicitan dos contraseñas del mismo tiempo nos encontramos ante una autenticación de dos factores (2FA), que sucede, por ejemplo, cuando a la hora de hacer una transferencia desde la banca electrónica se necesita introducir en primer lugar un código PIN y, seguidamente, la firma electrónica, casos en los que se están haciendo uso de factores de conocimiento con información que tiene el propio usuario.
Sin embargo, si se requieren dos o más factores de distinta categoría y que son independientes los unos de los otros, se hablaría de una autenticación multifactor, como sucede cuando se solicita de una contraseña convencional (factor de posesión) acompañada de una huella dactilar o reconocimiento facial (factor de inherencia) para poder confirmar una operación.
Este tipo de autenticación MFA tiene importantes ventajas, ya que ofrece una mayor seguridad en internet frente a los numerosos peligros a los que se enfrentan los internautas, pero además proporcionan una mayor flexibilidad, al poder elegir en ocasiones entre distintos métodos de autenticación para elegir el que mejor se adapte a las preferencias de cada usuario y a su dispositivo. Asimismo, proporciona una mayor confianza de que los datos sensibles se encuentran a buen recaudo.
Comentarios