Quizá haya leido que tallerGP recientemente ha implementado MFA, y se preguntará que es eso del MFA.
La autenticación multifactor (MFA por sus siglas en inglés: Multi-Factor authentication) agrega una capa de protección extra al proceso de inicio de sesión. Cuando accede a su cuenta, el usuario debe pasar por una verificación de identidad adicional; por ejemplo, tienen que escanear su huella digital o especificar un código que reciben en su teléfono.
¿Por qué es importante la autenticación multifactor?
Una de las mayores deficiencias de los inicios de sesión
tradicionales con ID de usuario y contraseña es que las contraseñas
pueden verse comprometidas fácilmente. Los ataques de fuerza bruta también son una amenaza real, ya que los delincuentes pueden usar herramientas automatizadas de descifrado de contraseñas para adivinar varias combinaciones de nombres de usuario y contraseñas hasta que encuentren la secuencia correcta. Aunque bloquear una cuenta después de una cierta cantidad de intentos de inicio de sesión incorrectos puede ayudar a proteger una organización, los piratas informáticos tienen muchos otros métodos para acceder al sistema. Esta es la razón por la que la
autenticación multifactor es tan importante, ya que puede ayudar a
reducir los riesgos de seguridad.
Métodos de autenticación MFA
Un factor de autenticación es una categoría de credencial utilizada para la verificación de identidad. Para MFA, cada factor adicional está destinado a aumentar la seguridad de que una entidad involucrada en algún tipo de comunicación o que solicita acceso a un sistema es quién dice ser (o lo que dice ser). El uso de múltiples formas de autenticación puede ayudar a dificultar el trabajo de un pirata informático.
Las tres categorías más comunes, o factores de autenticación, a menudo se describen como algo que usted conoce o el factor de conocimiento; algo que se tiene o el factor de posesión; y algo que se es o el factor de inherencia. MFA funciona combinando dos o más factores de estas categorías.
Factor de conocimiento. La autenticación basada en el conocimiento generalmente requiere que el usuario responda una pregunta de seguridad personal. Las tecnologías de factores de conocimiento generalmente incluyen contraseñas, números de identificación personal (PIN) de cuatro dígitos y contraseñas de un solo uso (OTP). Los escenarios de usuario típicos incluyen lo siguiente:
- deslizar una tarjeta de débito e ingresar un PIN en la caja del supermercado;
- descargar un cliente de red privada virtual con un
certificado digital válido e iniciar sesión en la VPN antes de obtener
acceso a una red; y - proporcionar información, como el apellido de soltera de la madre o la dirección anterior, para obtener acceso al sistema.
Factor de posesión. Los usuarios deben tener algo específico en su poder para iniciar sesión, como una insignia, un token, un llavero o una tarjeta de módulo de identidad de suscriptor (SIM) de teléfono. Para la autenticación móvil, un teléfono inteligente a menudo proporciona el factor de posesión junto con una aplicación OTP.
Factor de herencia. Cualquier rasgo biológico que tenga el usuario que esté confirmado para iniciar sesión. Las tecnologías de factores de herencia incluyen los siguientes métodos de verificación biométrica:
- escaneo de retina o iris
- escaneo de huellas dactilares
- autenticación por voz
- geometría de la mano
- escáneres de firmas digitales
- reconocimiento facial
- geometría del lóbulo de la oreja
En tallerGP, hemos implementado la doble autenticación, eso sí, es opcional que un taller decida activarla o no. El proceso de activación es sumamente sencillo, y daremos, como siempre, todo el apoyo necesario y totalmente gratuito para aquellos que tengan problemas con su activación y/o configuración.
Los datos de los talleres que decidan activarlo, estarán muchísimo más protegidos frente a amenazas externas que aquellos que prefieran no activar dicha protección adicional.
