Q:
¿Por qué la autenticación multifactor es un componente importante de la ciberseguridad?
UN:Los proveedores y consultores de ciberseguridad capaces a menudo hablan de la autenticación multifactor (MFA) como una mejor práctica moderna. La razón tiene que ver con cómo los usuarios humanos acceden a los sistemas.
En el pasado se ha hablado mucho sobre contraseñas seguras, e incluso sobre biometría. El objetivo es tratar de mejorar la forma en que los usuarios individuales obtienen acceso a un sistema, de modo que los administradores puedan asegurarse de que sean las personas adecuadas quienes estén en su red, y no los tramposos o impostores.
Esencialmente, las contraseñas no son una solución segura. Las contraseñas siempre se pueden intercambiar de un lado a otro, dejándose en exhibición para los piratas informáticos, robadas o espiadas por ojos errantes. En la era de la ciberseguridad, las empresas se están dando cuenta de que hay un límite para lo que puede hacer un inicio de sesión con una sola contraseña, incluso si se trata de una contraseña extremadamente segura con muchos caracteres especiales y permutaciones diferentes.
La autenticación de usuario multifactor resuelve este problema en gran medida. Lo resuelve usando dos canales separados y distintos: si un recurso de autenticación de múltiples factores combina una contraseña de computadora y una clave de acceso en un teléfono inteligente, las posibilidades de que un hacker tenga acceso tanto a la contraseña de la computadora como al teléfono son relativamente pequeñas .
Es la simplicidad de este enfoque, combinado con la realidad de que tantos usuarios tienen más de un dispositivo, lo que lleva a las empresas hacia la idea de la autenticación de dos factores. Es una solución muy factible para un problema real, y es por eso que tantas plataformas de proveedores incluyen este tipo de funcionalidad para empresas en muchos campos, incluidos los de medicina, banca, contratación legal y de defensa.
Sin embargo, más allá de la idea de requerir dos canales de autenticación separados, existen otras razones convincentes para construir la autenticación multifactor en un sistema. Otro es el "principio de notificación": cuando un sistema de autenticación de múltiples factores hace sonar a alguien en su teléfono, puede ser un aviso para el usuario de que el otro canal ha experimentado actividad. Esto puede dar pistas a los usuarios sobre todo tipo de escenarios en los que un hacker puede estar tratando de obtener acceso.
Además, un principio similar implica una forma de proporcionar un contacto alternativo. Si un canal se ve comprometido, el usuario auténtico puede comunicarse en otro canal separado. La autenticación multifactor construye esto en un sistema desde el principio.
Si bien la autenticación multifactor ofrece todos estos beneficios de seguridad, también hay otras razones por las cuales las empresas integran esta funcionalidad. En general, tener MFA hace que una empresa parezca un líder de pensamiento, pero también brinda la oportunidad de "marcar" en ese otro canal. Psicológicamente, los usuarios que interactúan con una marca tanto en una computadora como en un teléfono celular tienden a estar más comprometidos con esa marca.
Todo esto hace que la autenticación multifactor sea un aspecto importante para garantizar que los sistemas estén bien protegidos.
