Tecnologías de autenticación multifactorial de última generación (MFA)

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Las empresas autentican a los usuarios basándose en su conocimiento, posesión o inherencia de alguna evidencia de que son la parte con el derecho de acceso otorgado.

Algunos expertos ven el contexto de la autenticación del usuario, como la hora, su IP de red y su dispositivo, y su ubicación como el cuarto factor de autenticación.

Con cada factor adicional de autenticación que añada se puede garantizar una mayor seguridad.

MFA es más importante que nunca como los atacantes están cada vez más en las cuentas que utilizan autenticación de un solo factor ya veces incluso aquellos con dos factores.

En un ejemplo fue cuando los atacantes trataron de obtener el segundo factor mediante el uso de textos de phishing que solicitaban a los usuarios enviar sus fichas.

Las tecnologías AMF utilizan factores tales como algo que usted conoce, algo que tiene, algo que es y su contexto.

Los factores que debe conocer incluyen nombres de usuario, contraseñas, frases de contraseña, PIN e imágenes de confianza (una imagen que preseleccione que le confirme que el sitio es genuino).

Los factores de autenticación que debe tener incluyen tokens y contraseñas de una sola vez (un sistema le envía un código que debe escribir, además de su contraseña) y las claves de cifrado.

Los factores determinados incluyen biometría y autenticación basada en el comportamiento.

Los factores contextuales incluyen su ubicación verificable, el momento en que se autentica y el dispositivo o la dirección IP que está utilizando.

La autenticación basada en contexto agrega el paradero de un usuario (con la hora y la dirección IP o el dispositivo que están utilizando) como una consideración al determinar si hacer la autenticación más fácil o más difícil.

El acceso desde un teléfono celular desde dentro de la Sede permitiría una autenticación más laxa, mientras que el acceso desde un café de internet en China desencadenaría medidas de seguridad adicionales para iniciar sesión. La empresa también puede tomar en cuenta los tiempos en los que el usuario nunca ha conectado antes y los dispositivos o direcciones IP que nunca han utilizado antes.

La evolución de esta industria crea nuevas alternativas que marcarán el rumbo de nuestros productos.

 

Por Josep Verdura – Analista de Seguridad de Vintegris