¿Qué es MFA (Autenticación Multifactor)?
La autenticación multifactor es un método de seguridad que requiere dos o más tipos de verificación para acceder a una aplicación o sistema. MFA añade una capa extra de protección, por lo que no solo dependes de una contraseña. Es una parte clave de la seguridad de aplicaciones y a menudo se utiliza junto con la Gestión de Identidad y Acceso (IAM).
¿Por qué importa la autenticación MFA en la ciberseguridad?
Confiar solo en contraseñas para proteger un sistema es arriesgado porque las contraseñas pueden ser adivinadas o robadas a través de ataques como phishing o relleno de credenciales. MFA añade seguridad extra al requerir más de una forma de probar tu identidad. Incluso si alguien roba tu contraseña, aún necesita otra forma de autorización para entrar.
MFA también se utiliza a menudo como parte de una estrategia de seguridad de Confianza Cero.
Factores comunes de MFA
MFA funciona combinando al menos dos de estas categorías:
- Algo que sabes: contraseña, PIN o pregunta de seguridad
- Algo que tienes: smartphone, tarjeta inteligente, token de hardware
- Algo que eres: seguridad biométrica, como huella dactilar, reconocimiento de voz, escaneo facial
Por ejemplo, un usuario inicia sesión con una contraseña y luego debe ingresar un código de un solo uso enviado a su teléfono.
Beneficios de MFA
- Capa adicional de seguridad: Proporciona seguridad adicional para dificultar que un atacante acceda a la cuenta con credenciales robadas.
- Soporte de cumplimiento: MFA ayuda a las organizaciones a cumplir con los requisitos regulatorios de seguridad de datos bajo estándares como GDPR, HIPAA y PCI DSS.
- Reducción del fraude: Reducción del fraude en el inicio de sesión o transacciones.
- Mejora de la confianza: Usar MFA demuestra a socios y clientes que su organización prioriza la seguridad de aplicaciones y la protección de datos.
Término relacionado
- RBAC (Control de Acceso Basado en Roles)
- ABAC (Control de Acceso Basado en Atributos)
- Confianza cero
- Seguridad de Aplicaciones