Autenticación multifactor, evita la suplantación de identidad

La suplantación de identidad es una de las amenazas más comunes que podemos encontrarnos dentro de los ciberdelitos. Ya suponen en torno al 70% de los ataques. Una de las formas más efectivas para evitarla es implantar medidas de autenticación multifactor en todos los servicios que requieran una autenticación con usuario y contraseña.

Los ciberdelincuentes están continuamente buscando maneras de acceder a cuentas personales y corporativas para robar información sensible, datos personales o información que pueda dar acceso a cometer otro tipo de delitos como puede ser tarjetas de crédito, paneles de administración de servicios, correos electrónicos, etc.

Ya bien sea a través de campañas de phishing por mail, SMS o incluso teléfono, y con la llegada de la inteligencia artificial, ahora más que nunca es importantísimo protegerse frente a este tipo de estafas. Ejemplos de ciberdelitos conocidos vía mail y SMS como “La estafa del CEO”, campañas simulando ser empresas de envío de paquetes, bancos u organismos oficiales como la Agencia Tributaria, han hecho a particulares y empresas sufrir grandes pérdidas económicas.

¿Qué significa suplantación de identidad?

La suplantación de identidad consiste en hacerse pasar por otra para cometer actividades delictivas, tales como:

• Fraude económico o estafas
• Obtener datos o información sensible o confidencial
• Causar algún tipo de daño reputacional
• Cyberbulling (acoso a personas a través de Internet)
• Grooming (abuso sexual de menores), etc.

La suplantación de identidad es un delito y puede ser castigado con penas de prisión.

¿Qué es la autenticación multifactor o MFA?

La autenticación multifactor es un medio de verificación de identidad en línea. Su misión es agregar una capa adicional de seguridad, dificultando el acceso a los ciberdelincuentes a los servicios online que requieran únicamente usuario y contraseña (correo electrónico, banca digital, servicios corporativos, etc.).

Según una encuesta que hizo Google, con soluciones de autenticación multifactor el riesgo de cuentas comprometidas se redujo en un 99,4%.

¿Qué requiere un sistema de autenticación multifactor?

La autenticación multifactor requiere dos o más formas distintas para verificar la identidad del usuario antes de conceder permiso de acceso a una cuenta.

En el caso de doble factor (2FA) se basa principalmente en dos formas:

• Algo que usted sabe: como suele ser un usuario y contraseña
• Algo que usted tiene: por norma general, un dispositivo móvil, tarjeta de coordenadas o una tarjeta física de acceso.

En el caso del multifactor (MFA) pueden incluirse otros métodos de validación adicionales como, por ejemplo:

• Algo que usted es: huellas dactilares, reconocimiento facial u ostros métodos de reconocimiento biométrico.
• Algo que usted hace: basado en el comportamiento del usuario, patrones de comportamiento, ubicación geográfica, modo de escritura, etc.

¿Cómo funciona la autenticación multifactor?

El funcionamiento de acceso a una cuenta con un sistema que tiene configurado un sistema multifactor es sencillo:

1. En primer lugar, el usuario accede con su usuario y contraseña de forma habitual.
2. Luego se le pide al usuario que proporcione un segundo factor de autenticación, que puede ser un código enviado al teléfono móvil, un SMS o un token de autenticación generado por un dispositivo físico.
3. Una vez que el usuario proporciona el segundo factor, el sistema también puede requerir un tercero.
4. El sistema valida el acceso y se le concede el ingreso a la cuenta.

¿Dónde podemos implantar sistemas multifactor?

Cada vez más servicios cuentan con la posibilidad de configurar un sistema multifactor de forma nativa. Los ejemplos más comunes son:

• Cuentas de correo electrónico.
• Redes sociales.
• Intranet corporativa.
• Gestores de contraseñas.
• Servicios de almacenamiento de ficheros en la nube.
• Banca digital.
• Plataformas de acceso remoto a entornos corporativos (VPN, Microsoft RDS, Citrix, etc.).
• Portales de administración de Hiperescalares como Azure o Google Cloud.

¿Qué ventajas tiene implantar un sistema de autenticación multifactor?

Las ventajas de implantar un sistema de doble factor, aparte de la seguridad que proporciona a la hora de autenticar a un usuario, son:

• Protegerse contra el robo de contraseñas: al necesitar un segundo factor para autenticarse, ya no es necesario contraseñas tan complejas. Aunque las contraseñas sean más sencillas, en caso de robo, nadie podría acceder a la cuenta.
• Cumplimiento normativo: cada vez más, numerosas industrias, empresas y socios de negocios requieren que esté implantado un sistema multifactor.
• Reducir el riesgo de ataques de phishing: ejecutar con éxito un ataque de phishing contra una cuenta que tiene configurado un sistema multifactor es muchísimo más complicado para los ciberatacante. Por norma general, suelen desistir de su labor cuando se encuentran con una cuenta protegida.

Como conclusión, configurar un sistema de autenticación multifactor se ha vuelto imprescindible para proteger la información personal y los accesos no autorizados a las cuentas personales y corporativas, ya que brinda una capa adicional de seguridad que resulta muy difícil de eludir a los ciberatacantes.

Ejemplos reales de implantación de autenticación multifactor en las empresas

El uso de sistemas multifactor aporta grandes beneficios en cuanto a seguridad dentro distintas plataformas y aplicaciones empresariales. Algunos de los usos más comunes en empresas son:

• Inicio de sesión en plataformas corporativas: proporciona seguridad en aplicaciones internas tales como intranet, portales de gestión documental o aplicaciones ERP.
• Acceso a las redes privadas virtuales (VPN): válida el inicio de sesión antes de conectarse remotamente vía VPN a los recursos de red corporativos, los cuales son extremadamente delicados, ya que estamos accediendo directamente a la red interna de la compañía.
• Correo electrónico: mediante el MFA evitamos suplantación de identidad en la plataforma de correo web, la cual es especialmente sensible al estar expuesta a todo internet, evitando así ataques como el conocido “Estafa del CEO”.
• Aplicaciones de recursos humanos: estos sistemas son altamente sensibles, ya que tienen información confidencial de alto nivel (datos médicos) y datos sensibles tales como nóminas o información personal.
• Aplicaciones de colaboración: tales como Microsoft Teams, Slack u otras herramientas de mensajería expuesta que también están disponible vía internet son imprescindibles securizar mediante autenticación multifactor.

¿Cómo puede la inteligencia artificial mejorar la autenticación multifactor?

La llegada de la inteligencia artificial va a desempeñar un papel fundamental en mejorar la autenticación multifactor, proporcionando capas adicionales de seguridad y evolución constante gracias al aprendizaje automático:

• Perfiles de usuario: usando técnicas de aprendizaje automático, el sistema permitirá determinar cuando es necesario validar un acceso en base al comportamiento del usuario
• Detección de anomalías: la IA puede analizar patrones de comportamiento y solicitar un acceso multifactor cuando detecte algún acceso inusual.
• Análisis de contexto: la IA será capaz de analizar el contexto en que un usuario se está validando en el sistema (ubicación, hora, etc.) y solicitar autenticación adicional para validar los accesos
• Ingeniería social: estudiando los patrones de comportamiento, la IA puede prevenir ataques de ingeniería social en base a la interacción que esté teniendo el usuario con los sistemas o las aplicaciones

Autenticación multifactor ¿Qué puede hacer Inforges por tu empresa?

En Inforges, proponemos la implantación de autenticación multifactor MFA para todos los usuarios y muy especialmente para cualquier acceso desde el exterior de la empresa, así como para todos los usuarios VIP y con credenciales privilegiadas.

Preguntas frecuentes sobre la autenticación multifactor

A continuación, exploraremos algunos aspectos clave relacionados con el autenticacion multifactor.

¿Por qué la MFA es más segura que la autenticación de factor único?

La autenticación multifactor (MFA) es considerada más segura que la autenticación de factor único (SFA) porque añade capas adicionales de verificación, lo que hace que sea más difícil para los atacantes comprometer las cuentas.

¿Cómo pueden implementar los usuarios la MFA en sus cuentas?

Prácticamente, todos los servicios online y aplicaciones disponen de opción para activar autenticación multifactor. Normalmente, se encuentran en las opciones de seguridad de la aplicación y solo hay que seguir unos sencillos pasos para activarlo.

¿Cómo pueden las empresas implementar la autenticación multifactor?

La adopción de MFA dentro de las empresas es un proceso que requiere de análisis de las plataformas, aplicaciones, impacto en los usuarios y formación, por lo que es necesario trazar un plan de implementación para asegurar el éxito y la adopción por parte de todos los usuarios.

¿Por qué es importante la autenticación multifactor?

Está demostrado que las empresas que adoptan autenticación multifactor son capaces de evitar más el 95% de ataques de phishing, por lo que es una herramienta altamente efectiva a nivel de seguridad.

¿Qué es la autenticación multifactor adaptativa?

La autenticación multifactor adaptativa combina la validación con reglas empresariales e información sobre el usuario como por ejemplo intentos erróneos de usuario, geolocalización, dispositivo utilizado, día y hora, etc. para determinar qué factores de autenticación deben aplicarse en cada caso.