¿Sabes cuál es la importancia de usar MFA (Autenticación Multifactorial) en tu organización?

junio 26, 2024 Última actualización : agosto 21, 2024 Daniela Chacana

¿Qué es la Autenticación Multifactor? 

Para empezar este artículo, debemos partir por explicar que es MFA o Autenticación Multifactor, ya que no todos saben que es lo que significa la sigla. La Autenticación Multifactor es un método de verificación de la identidad de un usuario que ofrece más seguridad que sólo utilizar un nombre de usuario y contraseña como se acostumbra, ya que conlleva el uso de más factores de autenticación. 

Estos factores adicionales de autenticación evalúan al usuario, en función de sus características específicas, antes de conceder acceso a una aplicación o red, para asegurarse de que dicho usuario es quien dice ser.  

Los tres factores de autenticación más utilizados son: 

  • Conocimiento: algo que sabe el usuario como una contraseña o un PIN 
  • Posesión: algo que tiene el usuario como una tarjeta inteligente, un token de seguridad (key fob), una contraseña de un solo uso (OTP) o un código SMS 
  • Cualidades inherentes: algo que el usuario es como el reconocimiento facial, un patrón de voz o un escaneo de huella dactilar. 

MFA se refiere al uso de dos o más fatores de autenticación, para explicarlo de forma concreta, es como instalar tipos de cerradura, pestillos y candados a una puerta, para que un intruso encuentre más difícil o imposible ingresar. 

¿Qué tan efectivo es el uso de MFA? 

Para graficar, podemos decir que cerca del 80% de las filtraciones de datos confidenciales de organizaciones, son causadas por credenciales robadas u otro tipo de herramientas automáticas de piratería de contraseñas. Con esto, podemos confiar en que solo contar con un método de seguridad como las contraseñas, muy fácil de trasgredir, nos deja vulnerables ante ataques informáticos y, en este escenario, adquirir métodos de autenticación de usuarios, otorga una protección más robusta a los programas de gestión de acceso e identidades empresariales. 

En un estudio realizado por Microsoft, se puso a prueba la efectividad de la MFA para proteger los recursos de las empresas. Una muestra de 128.000 cuentas de trabajadores cuyas contraseñas se filtraron entre abril y septiembre del 2022 se estudiaron retroactivamente, hasta 30 días antes de que se descubriera la filtración de credenciales. De la muestra inicial, 7.861 cuentas utilizaban MFA y los atacantes trataron de usar las contraseñas para acceder a los recursos protegidos. Se descubrió que, para esas cuentas, el uso de MFA, pudo prevenir el 98.6% de los ataques. 

¿Qué soluciones de MFA existen en el ecosistema Microsoft? 

Actualmente Microsoft Entra es la encargada de agrupar las distintas capacidades de identidad y acceso de Microsoft en diferentes herramientas de MFA. 

Las soluciones de MFA en Microsoft Entra son las siguientes: 

  1. Microsoft Authenticator: con Microsoft Authenticator puedes autorizar los inicios de sesión desde una aplicación móvil (Android o iOS), tranformando tu celular en una credencial segura sin contraseña. Puedes iniciar sesión en cualquier plataforma o explorador al obtener una notificación en tu celular, al hacer coincidir un número en la pantalla con el que se muestre en su teléfono. luego, puedes usar su biometría (escaneo de huella o facial) o PIN para confirmar. 

Un dato a considerar es que la validación por SMS es un 40.8% menos efectiva que Microsoft authenticator. 

  1. Claves de seguridad de FIDO2: Con este método, puedes iniciar sesión sin un nombre de usuario o contraseña utilizando un USB externo, comunicación de campo cercano (NFC) u otra clave de seguridad externa que admita los estándares Fast Identity Online (FIDO) en vez de una contraseña. 
  1. Autenticación basada en certificado: Este método es resistente al phishing y funciona a través de la verificación de identidad personal (PIV) y la tarjeta de acceso común (CAC). Te puedes autenticar usando certificados X.509 en tus tarjetas inteligentes o dispositivos en Microsoft Entra ID para hacer el inicio de sesión. 

¿Quieres instaurar MFA correctamente en tu organización? SPBox Puede ayudar 

SPBox provee servicios y soluciones de software de alto valor a organizaciones empresariales y del sector público en Chile y el extranjero. Nuestros métodos y herramientas centradas en las mejores prácticas y mejora continua, junto con más de una década de experiencia y competencias adquiridas en entornos empresariales y técnicos, garantizan el cumplimiento de los más altos estándares de calidad en nuestros proyectos. 

En SPBox ofrecemos una amplia variedad de servicios personalizados de desarrollo a la medida, soporte de software y nos especializamos en soluciones en la nube Microsoft, más específicamente SharePoint y Power Platform. Además, somos Microsoft Solutions Partner y Microsoft Learning Partner, lo cual entrega la seguridad y respaldo de Microsoft a nuestros proyectos y capacitaciones. 

Si necesitas orientación sobre los pasos a seguir, en SPBox podemos asesorarte, no dudes en agendar una reunión con nosotros

Agenda aquí

O escribe a nuestro correo 📧 contacto@spbox

Categorías
Blog
Etiquetas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículo anterior
Cloud News: 21 de junio de 2024
junio 21, 2024
Siguiente artículo
Cloud News: 28 de junio de 2024
junio 28, 2024