Noticias

¿Cómo se implementa una autenticación multifactor?

De entre las medidas de seguridad a adoptar, la autenticación multifactor, también conocida como MFA, es un elemento muy importante tanto si se trata de usuarios privados como de empleados de empresas y organismos públicos. Los datos no dejan lugar a dudas. Tal y como se asegura desde INCIBE, según diversos estudios, casi el 80% de los ciberataques se centran en el uso de contraseñas inseguras, de hecho se estima que una gran parte de las contraseñas que circulan por la red podrían ser descifradas por un atacante en un tiempo que va desde tan solo unos segundos hasta unas 2 horas.

Para contrarrestar, la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA), asegura que la MFA hace que los usuarios tengan un 99 % menos de probabilidades de ser hackeados.

La autenticación multifactor proporciona una capa adicional de protección más potente, pero como en cualquier técnica de ciberseguridad, no deja de tener sus limitaciones. Por ejemplo, tiene debilidades frente a ataques de phishing e ingeniería social, que no dejan de evolucionar de la mano de la IA generativa.

En este sentido, Hervé Lambert, Global Consumer Operations Manager de Panda Security, afirma que “la autenticación multifactor (MFA) es uno de los medios más efectivos para detener el phishing, hasta ahora.Sin embargo, recientemente han surgido nuevos ataques y kits de phishing como servicio (por sus siglas en inglés, PhaS) que tienen la capacidad de eludir dicha autenticación. Estos kits van desde un simple código hasta productos altamente avanzados con capacidad para robar credenciales, tokens MFA y otra información confidencial”.

Para el experto, es importante tener más de un factor de autenticación para que la autenticación tenga éxito y el solicitante obtenga acceso a los recursos o información solicitados porque sólo se logra el acceso si todos los factores presentados son correctos. De esta forma es conveniente añadir otras técnicas como la biometría, las contraseñas de un solo uso, los SMS con envío de código o poseen un token de hardware. Con ello, se estaría provocando que el 98% de los ataques no tuviera éxito.

En este escenario, es por tanto muy importante la concienciación y capacitación de los empleados -y particulares- sobre la detección de ataques de phishing y la importancia de informar sobre actividades sospechosas de inmediato. La combinación de tecnología de seguridad sólida y una cultura de seguridad cibernética consciente puede ayudar a prevenir con éxito ataques cibernéticos.

Cómo adoptar la autenticación multifactor

No cabe duda de que cada vez más los usuarios de la red están comprendiendo la importancia de la ciberseguridad. Para los que aún son reticentes a implementar este tipo de seguridad, presentamos algunas estrategias para terminar de desequilibrar la balanza e implementar una solución tan crucial como la MFA:

  • Educación a la sociedad: Hay que explicar por qué la autenticación multifactor es una herramienta fundamental para proteger sus datos y sistemas. Asegurarse de destacar cómo reduce drásticamente el riesgo de accesos no autorizados, brindando mayor tranquilidad y confianza.
  • Comprensión de las dudas: Es crucial entender los motivos que generan reticencia al cambio. Entre las dudas más comunes encontramos las molestias que pueda ocasionar, el coste asociado, la complejidad del proceso y la posible resistencia del usuario final. Para abordar estas preocupaciones, se debe ofrecer información precisa. Por ejemplo, destacar el ahorro potencial que supone la prevención de infracciones en comparación con el coste de la recuperación de datos y las multas reglamentarias. Además, es importante presentar opciones de MFA fáciles de usar y adaptables a las necesidades del usuario.
  • Poner ejemplos tangibles: Utilizar testimonios y casos de éxito que ya han implementado MFA con resultados positivos. Es necesario demostrar a los usuarios cómo pueden proteger las identidades sin afectar de forma negativa la productividad y la eficiencia, mejorando la reputación y la satisfacción de todos.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.