segundo factor autenticacion

La autenticación de dos factores (2FA) es un tipo específico de autenticación de múltiples factores (MFA) que fortalece la seguridad de acceso al requerir dos métodos (también conocidos como factores de autenticación) para verificar tu identidad. Estos factores pueden incluir algo que conoces, como un nombre de usuario y una contraseña, además de algo que tienes, como una aplicación de teléfono inteligente, para aprobar las solicitudes de autenticación o un mensaje de texto.

El doble factor de autenticación protege contra ataques de phishing, la ingeniería social y los ataques de fuerza bruta de contraseñas, como ya hemos comentado en artículos anteriores de forma detallada y protege sus inicios de sesión previniendo que cibercriminales aprovechen credenciales débiles o robadas.

La autenticación de dos factores es un elemento fundamental de un modelo de seguridad de confianza cero en el usuario final. Para proteger los datos confidenciales, debe verificar que los usuarios que intentan acceder a esos datos son quienes dicen ser, por ello un segundo factor es una forma efectiva de protegerse contra muchas amenazas de seguridad que se dirigen a las contraseñas y cuentas de los usuarios, tal y como comentamos, phishing, ataques de fuerza bruta, explotación de credenciales y más.

Que tipos de factores aconsejamos implementar

Si tu organización no utiliza el inicio de sesión único (SSO) para la autenticación, existen varios métodos para ayudar a los usuarios a la autenticación de dos factores para sus cuentas. El primer factor es una contraseña, tal y como conocemos. El segundo factor es una contraseña de un solo uso (OTP), que es el factor de posesión, y los usuarios pueden elegir SMS o aplicaciones de autenticación como segundo factor, a continuación lo detallamos:

• Mediante SMS, es un servicio de mensajes cortos, los mensajes de texto que usas en tu teléfono y donde recibes códigos de un solo uso creados a partir de un generador aleatorio seguro.
• Las aplicaciones de tipo push, basado en push mejora el SMS al agregar capas adicionales de seguridad, al tiempo que mejora la facilidad de uso para los usuarios finales. El segundo factor basado en push confirma la identidad de un usuario con múltiples factores de autenticación que otros métodos no pueden directamente al teléfono móvil en el momento, donde incluso el acceso a la aplicación puede requerir huella digital.
• Aplicaciones con código QR, uno de los mejores métodos de autenticación genera una clave localmente en el dispositivo al que el usuario intenta acceder. La clave de seguridad es generalmente un código QR que el usuario escanea con su dispositivo móvil para generar una serie de números. Luego, el usuario ingresa esos números en el sitio web o la aplicación para obtener acceso. Los códigos de acceso generados por los autenticadores caducan después de un cierto período de tiempo y se generará uno nuevo la próxima vez que un usuario inicie sesión en una cuenta.

Para finalizar, los factores adicionales hoy en día son muy importantes, dado que vivimos en una época en la que la información en internet abunda y por desgracia existen cientos de páginas que se dedican a la venta de credenciales robadas, con lo cual aprovechamos para animarte a que implementes esta mejora en tu PYME.

Y vosotros, ¿Tenéis segundo factor de autenticación en la organización o solo confiáis en las contraseñas? Si disponéis de este tipo de tecnologías ¿Creéis es mejor el SMS, mensajes de tipo PUSH o códigos QR? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.