Cómo implementar el MFA Multifactor de Autenticación en su Empresa (más que un password)

La autenticación multifactor (MFA) es un enfoque de varios pasos para proteger sus cuentas en línea y los datos que contienen. Cuando habilita MFA en sus servicios en línea (como el correo electrónico), debe proporcionar una combinación de dos o más autenticadores para verificar su identidad antes de que el servicio le otorgue acceso. 

El uso de MFA protege su cuenta más que solo usar un nombre de usuario y una contraseña. Los usuarios que habilitan MFA tienen un 99 % menos de probabilidades de ser pirateados, según Microsoft, ya que incluso si un factor (como su contraseña) se ve comprometido, los usuarios no autorizados no podrán cumplir con el segundo requisito de autenticación, lo que finalmente les impedirá obtener acceso a sus cuentas.

Tiene muchos nombres: autenticación de dos factores, autenticación de múltiples factores, autenticación de dos pasos, MFA, 2FA. Todos se refieren al uso de una combinación de algo que tenemos, algo que sabemos o algo que somos al confirmar que somos quienes decimos que somos en línea.    Por lo tanto, los servicios en línea están dando un paso para verificar dos veces. En lugar de pedirle solo algo que sepa (por ejemplo, una contraseña), que se puede reutilizar, descifrar más fácilmente o robar, pueden verificar que es usted solicitando dos formas de información como un número PIN o una contraseña, junto con:

  • Una aplicación de autenticación o un texto de confirmación en su teléfono.
  • Una huella dactilar o un escaneo facial. 

Comience por mirar la configuración de seguridad en sus cuentas más utilizadas. Es posible que vea opciones para habilitar MFA enumeradas como “Autenticación de dos factores”, “Autenticación de múltiples factores” o “Autenticación de dos factores”.

Hay muchas formas en las que se le puede pedir que proporcione una segunda forma de autenticación. Aquí están las formas más populares de MFA (en orden de fuerza) de la más débil a la más fuerte: 

  • Mensaje de texto (SMS) o correo electrónico : cuando inicia sesión en una cuenta, el servicio enviará un código a su teléfono o cuenta de correo electrónico, que luego utilizará para iniciar sesión. Tenga en cuenta que este SMS/correo es la forma más débil de MFA, y solo debe usarlo si ninguna de las otras opciones está disponible.
  • Aplicación de autenticación : una aplicación de autenticación es aquella que genera códigos de inicio de sesión MFA en su teléfono inteligente. Cuando se le solicite su código MFA, inicie la aplicación y escriba el número que se muestra. Estos códigos suelen caducar cada 30 o 60 segundos.
  • Notificación automática : en lugar de usar un código numérico, el servicio “envía” una solicitud a su teléfono para preguntarle si debería dejarlo entrar. Verá una ventana emergente y podrá aprobar la solicitud de inicio de sesión o rechazarla si no la inició. la solicitud de autenticación.   
  • Autenticación FIDO : FIDO significa “Fast Identity Online” y es el estándar de oro de la autenticación multifactor. El protocolo FIDO está integrado en todos los principales navegadores y teléfonos. Puede usar mecanismos seguros de autenticación biométrica, como reconocimiento facial, huella digital o reconocimiento de voz, y se basa en una criptografía sólida. A menudo, utiliza un dispositivo físico, una llave, esencialmente una versión cifrada de una llave de su casa. 

Cualquier forma de MFA es mejor que ninguna MFA. Cualquier MFA aumentará el costo del ataque y reducirá su riesgo. 

La implementación de MFA hace que sea más difícil para un actor de amenazas obtener acceso a los sistemas de información, como la tecnología de acceso remoto, el correo electrónico y los sistemas de facturación, incluso si las contraseñas se ven comprometidas a través de ataques de phishing u otros medios.

Los adversarios son cada vez más capaces de phishing o recolectar contraseñas para obtener acceso no autorizado. Se aprovechan de las contraseñas que reutilizó en otros sistemas. MFA agrega una fuerte protección contra la apropiación de cuentas al aumentar considerablemente el nivel de dificultad para los adversarios.