¿Qué es la autenticación multifactor (MFA)?

La autenticación multifactor (MFA), o autenticación fuerte, es un proceso de seguridad que requiere dos o más factores de verificación para probar la identidad de un usuario. En la mayoría de los casos, se trata de iniciar sesión en una red, aplicación u otro recurso sin depender de una simple combinación de ID + contraseña.

Autenticación multifactor MFA 

¿Por qué utilizar la autenticación multifactor MFA ?

El uso de la autenticación multifactor tiene muchas ventajas a la vista de los problemas actuales relacionados con los cambios en los patrones de trabajo, el panorama de la ciberseguridad y la normativa.

El MFA para prevenir los ciberataques

La autenticación multifactor (MFA), o autenticación fuerte, se conoce principalmente por proporcionar una defensa adicional y dificultar el acceso de una persona no autorizada a una red o base de datos. Mediante la implantación de una solución sólida de MFA, los datos y los recursos informáticos pueden protegerse al instante contra el robo de identidad, la suplantación de cuentas y el phishing.

Así, las empresas utilizan MFA para controlar el acceso a sus sistemas y soluciones informáticas internas, pero también para sus aplicaciones B2C.

El MFA para adaptarse a los cambios en los patrones de trabajo

En un contexto de transformación digital, la autenticación multifactor fuerte MFA es una excelente manera de promover la movilidad y la productividad de los empleados. Al utilizar una solución de MFA para asegurar el acceso a las aplicaciones corporativas o la conexión remota a la red a través de una VPN, sin depender de un hardware específico ("dispositivo"), las organizaciones se benefician de una gran flexibilidad.

Consulte nuestro artículo sobre la tecnología  MFA Deviceless que permite una fuerte autenticación multifactor sin un dispositivo (smartphone, tableta o llave física).

El MFA para cumplir con las restricciones reglamentarias

La normativa sobre seguridad de los datos es cada vez más estricta, lo que plantea importantes problemas de cumplimiento en la gestión y protección de los datos. En algunos sectores, MFA es esencial para cumplir los requisitos reglamentarios.

En el ámbito de la sanidad, MFA es uno de los elementos de cumplimiento de la ley HIPAA. También es un elemento clave de la directiva PSD2para garantizar la autentificación fuerte del cliente (SCA).

El MFA para simplificar la experiencia de acceso de los usuarios

En el mundo digital es comúnmente aceptado que mejorar la seguridad de un sistema significa necesariamente empeorar la experiencia de usuario. Sin embargo, si elige la solución de autenticación multifactor adecuada (MFA), puede simplificar la experiencia de inicio de sesión permitiendo a sus usuarios conectarse rápida y fácilmente, desde cualquier dispositivo y en cualquier lugar.

Consulte nuestro artículo sobre laautenticación fuerte multifactor MFA sin contraseña.

¿Cómo funciona MFA ?

En lugar de pedir el tradicional "ID + contraseña", la autenticación fuerte MFA pide al usuario que proporcione información adicional de verificación, llamada "factores de autenticación", para garantizar que es quien dice ser.

El proceso de autentificación requiere aquí la combinación de al menos dos factores de dos categorías diferentes entre las siguientes:

  • Algo que conozco (factor de conocimiento), como una contraseña, frase de acceso o PIN
  • Algo que tengo (factor de posesión), como un dispositivo (smartphone, ordenador, etc.), un token físico, una tarjeta inteligente
  • Algo que es (factor de inherencia), ya sea una huella dactilar, la voz o el reconocimiento facial, y cualquier otro tipo de biometría

Mientras que MFA incorpora el aprendizaje automático y la inteligencia artificial (IA), algunos de los nuevos factores de autenticación incluyen factores de autenticación basados en la ubicación y en el comportamiento. Sin embargo, estos métodos de verificación forman parte de lo que llamamos autenticación "adaptativa" MFA .

¿Por qué inWebo no recomienda el acceso condicional para su MFA ?
El acceso condicional es un enfoque que pretende no pedir MFA bajo ciertas condiciones. Un atacante siempre tratará de situarse en un contexto que le sea favorable. Prever excepciones a MFA es una brecha de seguridad que un atacante podrá explotar.

Si, en el caso de algunas soluciones de MFA, la experiencia de usuario sigue siendo engorrosa y podría justificar un acceso condicionado para no obstaculizar al usuario en su vida cotidiana, no es el caso de inWebo, que ofrece un uso nativamente flexible.

Nuestros clientes son libres de establecer un acceso condicional, pero creemos que con un simple MFA es mejor pedir siempre MFA . De este modo, se asegurará de que sus usuarios no se pierdan cuando se encuentren en uno de los casos excepcionales que requieren MFA. Además, reforzará o iniciará un enfoque de Zero Trust en su empresa.

¿Cuál es la eficacia de la autenticación multifactor? MFA

Según Microsoft, MFA bloquea más del 99,9% de los ataques de compromiso de cuentas. A menudo oirás que MFA es un componente esencial de la seguridad Zero Trust. Esto se debe a que, mientras que es relativamente fácil obtener las credenciales de un usuario a través de ataques como el phishing o el reutilización de credenciales robadas, la autenticación fuerte de múltiples factores hace casi imposible que los hackers obtengan el segundo factor de autenticación.

¿Cómo elegir la solución adecuada MFA ?

No todas las soluciones de autenticación fuerte (MFA) son iguales, ya que las tecnologías utilizadas suelen ser muy diferentes. Hay varios criterios a tener en cuenta a la hora de evaluar la seguridad y la experiencia de usuario que prometen las diferentes soluciones.

Autenticación fuerte MFA sin compromiso

Póngase en contacto con nosotros para una demostración o para solicitar su cuenta de prueba

Nivel de seguridad muy alto

inWebo MFA dispone de la tecnología única y patentada de claves aleatorias dinámicas que le permite ofrecer el mayor nivel de seguridad del mercado. Solución certificada por la ANSSI.

Fácil integración y despliegue

Accesible como SaaS, rico en conectores, APIs y SDKs, inWebo MFA se adapta a sus limitaciones técnicas, sin imponer otras nuevas. Desplegar un MFA rápidamente y a gran escala, sin contacto humano y sin logística.

Experiencia de usuario sin contraseña y sin dispositivos

inWebo le permite ofrecer una experiencia de usuario simplificada, extendida a todas las dimensiones de la autenticación, desde la inscripción hasta el inicio de sesión, gracias a sus tokens universales, sin contraseña y sin dispositivo.

Reciba las últimas noticias sobre autenticación fuerte

Libro Blanco: El ABC de la autenticación fuerte

Descargue nuestro libro blanco para entender todo sobre la autenticación multifactor (MFA), Zero Trust, el passwordless, Devicesless MFA, OTP (One-Time Password) y tokens de autenticación.

Solicite una demostración