¿Qué es la autenticación multifactor (MFA)?

La autenticación multifactor (MFA), o autenticación fuerte, es un proceso de seguridad que requiere dos o más factores de verificación para probar la identidad de un usuario. En la mayoría de los casos, se trata de iniciar sesión en una red, aplicación u otro recurso sin depender de una simple combinación de ID + contraseña.

Autenticación multifactor MFA 

¿Por qué utilizar la autenticación multifactor MFA ?

El uso de la autenticación multifactor tiene muchas ventajas a la vista de los problemas actuales relacionados con los cambios en los patrones de trabajo, el panorama de la ciberseguridad y la normativa.

El MFA para prevenir los ciberataques

La autenticación multifactor, o autenticación fuerte, es conocida principalmente por proporcionar una defensa adicional y dificultar el acceso de una persona no autorizada a una red o base de datos. La implantación de una solución sólida de MFA protege instantáneamente los datos y los recursos informáticos contra el robo de identidad, la suplantación de cuentas y el phishing.

Así, las empresas utilizan MFA para controlar el acceso a sus sistemas y soluciones informáticas internas, pero también para sus aplicaciones B2C.

Una forma de adaptarse a los cambios en los patrones de trabajo

En un contexto de transformación digital, la autenticación fuerte es una excelente manera de promover la movilidad y la productividad de los empleados. Al utilizar una solución de MFA para asegurar el acceso a las aplicaciones corporativas o la conexión remota a la red a través de una VPN, sin depender de un hardware específico ("dispositivo"), las organizaciones se benefician de una gran flexibilidad.

Consulte nuestro artículo sobre la tecnología  MFA Deviceless que permite una fuerte autenticación multifactor sin un dispositivo (smartphone, tableta o llave física).

Cumplir con las restricciones reglamentarias con una solución de autenticación fuerte

La normativa sobre seguridad de los datos es cada vez más estricta, lo que plantea importantes problemas de cumplimiento en la gestión y protección de los datos. En algunos sectores, MFA es esencial para cumplir los requisitos reglamentarios.

En el ámbito de la sanidad, MFA es uno de los elementos de cumplimiento de la ley HIPAA. También es un elemento clave de la directiva PSD2para garantizar la autentificación fuerte del cliente (SCA).

El MFA para simplificar la experiencia de acceso de los usuarios

En el mundo digital es comúnmente aceptado que mejorar la seguridad de un sistema significa necesariamente empeorar la experiencia de usuario. Sin embargo, si elige la solución de autenticación multifactor adecuada (MFA), puede simplificar la experiencia de inicio de sesión permitiendo a sus usuarios conectarse rápida y fácilmente, desde cualquier dispositivo y en cualquier lugar.

Consulte nuestro artículo sobre laautenticación fuerte multifactor MFA sin contraseña.

Según un informe publicado por MarketsandMarkets™, el mercado de MFA se valoró en 10.640 millones de dólares en 2020 y se espera que alcance los 28.340 millones de dólares en 2026 con una tasa de crecimiento anual compuesta (CAGR) del 17,83% durante el periodo de previsión (2021-2026).¹

¿Cómo funciona MFA ?

En lugar de pedir el tradicional "usuario + contraseña", la autenticación fuerte pide al usuario que proporcione información de verificación adicional, llamada "factores de autenticación", para garantizar que es quien dice ser.

El proceso de autentificación requiere aquí la combinación de al menos dos factores de dos categorías diferentes entre las siguientes:

  • Algo que conozco (factor de conocimiento), como una contraseña, frase de acceso o PIN
  • Algo que tengo (factor de posesión), como un dispositivo (smartphone, ordenador, etc.), un token físico, una tarjeta inteligente
  • Algo que es (factor de inherencia), ya sea una huella dactilar, la voz o el reconocimiento facial, y cualquier otro tipo de biometría

Mientras que MFA incorpora el aprendizaje automático y la inteligencia artificial (IA), algunos de los nuevos factores de autenticación incluyen factores de autenticación basados en la ubicación y en el comportamiento. Sin embargo, estos métodos de verificación forman parte de lo que llamamos autenticación "adaptativa" MFA .

¿Por qué inWebo no recomienda el acceso condicional para su MFA ?
El acceso condicional es un enfoque que pretende no pedir MFA bajo ciertas condiciones. Un atacante siempre tratará de situarse en un contexto que le sea favorable. Prever excepciones a MFA es una brecha de seguridad que un atacante podrá explotar.

Si, en el caso de algunas soluciones de MFA, la experiencia de usuario sigue siendo engorrosa y podría justificar un acceso condicionado para no obstaculizar al usuario en su vida cotidiana, no es el caso de inWebo, que ofrece un uso nativamente flexible.

Nuestros clientes son libres de establecer un acceso condicional, pero creemos que con un simple MFA es mejor pedir siempre MFA . De este modo, se asegurará de que sus usuarios no se pierdan cuando se encuentren en uno de los casos excepcionales que requieren MFA. Además, reforzará o iniciará un enfoque de Zero Trust en su empresa.

¿Cuál es la eficacia de la autenticación multifactorial?

Según Microsoft, MFA bloquea más del 99,9% de los ataques de compromiso de cuentas. A menudo oirás que MFA es un componente esencial de la seguridad Zero Trust. Esto se debe a que, mientras que es relativamente fácil obtener las credenciales de un usuario a través de ataques como el phishing o el reutilización de credenciales robadas, la autenticación fuerte de múltiples factores hace casi imposible que los hackers obtengan el segundo factor de autenticación.

¿Cómo elegir la solución adecuada?

No todas las soluciones de autenticación fuerte son iguales, ya que las tecnologías utilizadas suelen ser muy diferentes. Hay varios criterios a tener en cuenta a la hora de evaluar la seguridad y la experiencia del usuario que prometen las diferentes soluciones.

¿Qué es la autenticación multifactorial (MFA)?

La autenticación multifactor (MFA), o autenticación fuerte, es un proceso de seguridad que requiere dos o más factores de verificación para comprobar la identidad de un usuario. En la mayoría de los casos, se trata de iniciar sesión en una red, aplicación u otro recurso sin depender de una simple combinación de usuario + contraseña.

¿Por qué implantar una solución MFA ?

La autenticación de múltiples factores (MFA) es esencial, dada la realidad del panorama actual de la ciberseguridad y la normativa. El principal beneficio de la autenticación multifactor es que mejora la seguridad de tu empresa, ya que asegura el acceso de su personal y/o clientes a cualquier tipo de aplicación (VPN, aplicaciones en la nube, aplicaciones empresariales, PAM, etc.). En algunos casos (por ejemplo, con Deviceless MFA) puede simplificar la experiencia de inicio de sesión.

¿A quién afecta la autenticación fuerte MFA ?

En los servicios financieros, la MFA es obligatoria, debido a la normativa PSD2 que exige la autenticación fuerte del cliente (SCA). Desde 2020, la autenticación fuerte también es obligatoria para acceder a todos los productos de Salesforce. Sin embargo, la MFA sigue estando ampliamente recomendada para acceder a cualquier tipo de aplicación, ya sea para uso interno o externo.

¿Cuál es el origen de la fuerte dinámica del mercado de MFA ?
Algunos de los principales factores que impulsan el crecimiento del mercado de MFA son el creciente número de violaciones de seguridad, fraudes y robos de identidad. Asimismo, el aumento de los dispositivos BYOD/ IoT, la alta demanda de servicios en la nube y el alto volumen de transacciones en línea también están impactando directamente en el crecimiento del mercado MFA. Por último, las estrictas normativas gubernamentales están empujando, o incluso obligando, a algunas empresas a implantar soluciones de autenticación multifactor.

Autenticación fuerte MFA sin compromiso

Póngase en contacto con nosotros para una demostración o para solicitar su cuenta de prueba

Nivel de seguridad muy alto

inWebo MFA dispone de la tecnología única y patentada de claves aleatorias dinámicas que le permite ofrecer el mayor nivel de seguridad del mercado. Solución certificada por la ANSSI.

Fácil integración y despliegue

Accesible como SaaS, rico en conectores, APIs y SDKs, inWebo MFA se adapta a sus limitaciones técnicas, sin imponer otras nuevas. Desplegar un MFA rápidamente y a gran escala, sin contacto humano y sin logística.

Experiencia de usuario sin contraseña y sin dispositivos

inWebo le permite ofrecer una experiencia de usuario simplificada, extendida a todas las dimensiones de la autenticación, desde la inscripción hasta el inicio de sesión, gracias a sus tokens universales, sin contraseña y sin dispositivo.

Reciba las últimas noticias sobre autenticación fuerte

Libro Blanco: El ABC de la autenticación fuerte

Descargue nuestro libro blanco para entender todo sobre la autenticación multifactor (MFA), Zero Trust, el passwordless, Devicesless MFA, OTP (One-Time Password) y tokens de autenticación.

Solicite una demostración