Autenticación de dos factores

El aumento del acceso remoto a los datos confidenciales de las empresas se está convirtiendo en un problema de seguridad cada vez mayor, lo que las deja con dudas sobre cómo proteger estos recursos. El principal punto de acceso a estos recursos es a través de aplicaciones basadas en la web que tienen pantallas de inicio de sesión en las que generalmente se requiere que un usuario demuestre su identidad al proporcionar un conjunto válido de credenciales (generalmente un nombre de usuario y una contraseña).

Normalmente, este proceso de autenticación debería ser suficiente para demostrar que un usuario está autorizado y se le puede otorgar acceso a las aplicaciones y datos de la empresa. Sin embargo, la era digital actual dice lo contrario. Si bien las contraseñas son actualmente una parte integral de la autenticación, son una medida de seguridad inadecuada para la seguridad de la cuenta cuando se usan solo con un nombre de usuario. Las contraseñas son cada vez más fáciles de explotar y ofrecen acceso no autorizado a los ciberdelincuentes. La era digital de hoy les brinda un número cada vez mayor de métodos para iniciar una violación de datos mediante el uso de cualquier método de autenticación.

Existen métodos de autenticación alternativos, como usar una aplicación de autenticación para proteger información privada y confidencial, además de depender únicamente de algo tan simple y poco confiable como una contraseña. El método principal para fortalecer y mejorar la seguridad del inicio de sesión del usuario hoy en día es la autenticación de dos factores (2FA).

A menudo descrito bajo el término genérico Autenticación Multifactor (MFA), la autenticación de doble factor (2FA) es una solución cada vez más común que buscan muchas empresas o instituciones en una amplia gama de negocios verticales, especialmente donde los requisitos de cumplimiento lo exigen. Sin embargo, la inflexibilidad y la baja usabilidad han demostrado ser barreras para muchas empresas, con un coste total de propiedad (TCO) típicamente alto que es un impedimento importante para la adopción de 2FA en el clima económico actual. PortalGuard evita las barreras comunes de 2FA (incluido el siempre prominente problema de coste total de propiedad) al proporcionar un enfoque flexible y rentable que los usuarios implementan y adoptan fácilmente.

Para obtener una descripción más detallada, consulta nuestro eBook el Estado de MFA.

¿Qué es la autenticación de dos factores (2FA)?

La autenticación de dos factores (2FA) es una forma más segura de proteger los inicios de sesión. En lugar de usar una forma de autenticación, como una contraseña, la autenticación de dos factores usa más de un método de autenticación para verificar a un usuario. Esto asegura el acceso para un usuario y la empresa, ya que incluso si una contraseña se ve comprometida, todavía hay una capa adicional de protección para garantizar que su información esté segura.

Control de acceso con autenticación de dos factores

La autenticación de dos factores no es un término poco común en el clima digital actual. 2FA generalmente utiliza procesos de autenticación que requieren dos de los siguientes tres identificadores: algo que usted conoce (como una combinación de nombre de usuario y contraseña), algo que tiene (un factor de posesión como su computadora portátil, teléfono móvil o tokens de hardware externo), o algo que eres (como la autenticación biométrica, como el escaneo de la retina, la huella dactilar, la palma de la mano o la estructura facial). El uso de dos factores de autenticación distintos aumenta la seguridad al agregar otra barrera exponencialmente más difícil de descifrar para los atacantes potenciales, al tiempo que reduce la amenaza inherente de confiar simplemente en una contraseña potencial débil e insegura.

¿La autenticación de dos factores (2FA) evita la piratería?

Con la fuerza laboral migrando a un entorno más digital y remoto, los actores de amenazas han aumentado su presencia en muchas industrias, incluidas la educación superior, la atención médica y el sector financiero. 2FA es una de las mejores soluciones para resolver muchos de los problemas que enfrentan los departamentos de IT en estos sectores. La implementación de 2FA hace que la piratería en los sistemas y datos de una empresa sea mucho más difícil, ya que deben poder presentar múltiples factores que a menudo son difíciles, si no imposibles, de falsificar. Por ejemplo, con una contraseña de un solo uso o una OTP enviada a través de SMS, un hacker no solo tendría que piratear la contraseña del usuario, sino también obtener acceso a los mensajes de texto o incluso robar el dispositivo móvil.

Gracias a 2FA, las empresas pueden prevenir la mayoría de los ataques antes de que comiencen, e incluso si un ataque de phishing tiene éxito, las credenciales robadas no serán útiles más allá de la sesión inicial. Los hackers deberán continuar obteniendo el inicio de sesión secundario más adelante. Por estas razones, 2FA es excelente no solo para prevenir ataques, sino también para detener su propagación en una empresa.

¿Qué es SMS 2FA?

El método de entrega de SMS (a menudo denominado simplemente ‘Teléfono’) implica el envío de un mensaje de texto SMS a un número de teléfono móvil registrado. Este mensaje de texto SMS contiene un código de acceso único (OTP) para validar al usuario en el sistema PortalGuard para una acción específica. Los administradores tienen control total sobre la longitud, el conjunto de caracteres y la validez de los OTPs utilizados por esta opción. Estas configuraciones también son compartidas por el tipo de OTP ‘Correo electrónico’. La funcionalidad de SMS requiere integración con un sistema de proveedor de SMS de terceros.

¿Qué es 2FA sin token?

Tokenless 2FA proviene de lo que los profesionales de IT conocen como autenticación de múltiples factores, y el proceso de verificación de 2 pasos es muy simple para los usuarios finales. En términos de «sin token», esto significa que los usuarios no necesitan un token de hardware separado para el proceso de autenticación.

Para 2FA, los usuarios finales deben cumplir al menos dos de los siguientes: los usuarios finales deben poseer algo, deben saber algo o deben tener alguna característica biométrica. Los métodos más comunes para lograr la autenticación de dos factores sin token son una combinación de algo que conoce, como un nombre de usuario y una contraseña, y algo que posee, como un teléfono móvil o un portátil.

Los tokens de hardware, como los tokens USB y las tarjetas físicas, deben mantenerse de forma segura con el usuario en todo momento para mantenerlos a salvo. Sin embargo, muchos usuarios finales pierden su token de hardware o lo guardan cerca de su portátil en una mochila, lo que es similar a pegar las llaves de su automóvil a su automóvil.

Para 2FA sin token, los usuarios ya tienen sus propios dispositivos para su trabajo, por lo que, lógicamente, los usuarios deberían usar su propio dispositivo de confianza como segunda forma de autenticación a través de una aplicación de autenticación como Google Authenticator o BIO-key MobileAuth. Por ejemplo, los empleados usan sus teléfonos móviles para algo más que trabajar, como navegar por las redes sociales o servicios de transmisión. Dado que siempre está cerca de ellos, los usuarios preferirían usar su teléfono como segunda forma de autenticación. Además, los usuarios serán más protectores con sus móviles en comparación con una tarjeta llave separada.

3 razones para adoptar 2FA sin token

Coste

Para las pequeñas y medianas empresas, los tokens de hardware pueden ser muy costosos. Este es un gran factor que contribuye cuando se trata de que las empresas se generalicen con los estándares PCI DSS. Las empresas han evitado estos costes al utilizar un producto que permite a sus empleados y usuarios finales aprovechar sus teléfonos móviles con un código de autenticación.

Conveniencia

La autenticación sin token también es una cuestión de eficiencia. En la era de un entorno digital en crecimiento, se hace hincapié en la facilidad de acceso y la simplicidad de uso. Al aprovechar un dispositivo personal, como un ordenador, una tablet o un teléfono móvil para generar un inicio de sesión seguro, el uso de un token de hardware se ha vuelto algo torpe e innecesario.

Seguridad

Perder un token de hardware es tan común como olvidar llevar la cartera al trabajo. Muchos usuarios que confían en la autenticación basada en token para 2FA tienden a perder su token de hardware, lo que deja oportunidades para que los hackers lo roben y comprometan potencialmente los datos. Además, los usuarios almacenan su token de hardware con su portátil en una mochila, por lo que si los atacantes toman esta mochila, para su sorpresa, encontrarán un portátil y la segunda forma de autenticación. A partir de ahí, solo tomará varias horas romper el inicio de sesión con contraseña, y ahora los actores de amenazas tienen acceso completo al dispositivo.

En cambio, los usuarios que usan su teléfono celular o tableta como segunda forma de autenticación tienden a proteger su teléfono de forma natural. Para el usuario, su teléfono significa más que su token de hardware. La adopción de 2FA sin token significa que ya no tienes que preocuparse de que los usuarios pierdan su token de hardware, y si un usuario pierde su teléfono, lo más probable es que también esté protegido a través de un PIN simple, lo que hace que sea más engorroso para los hackers entrar en la cuenta.

PortalGuard utiliza puertas de enlace SMTP a SMS existentes para enviar una OTP a un dispositivo móvil preinscrito. PortalGuard usa la información del proveedor proporcionada por el usuario final durante la inscripción 2FA para determinar qué puertas de enlace usar para la entrega de OTP. El uso de estos servicios permite una implementación rápida de 2FA con un coste total de propiedad (TCO) mucho más bajo.

Los beneficios de la autenticación de dos factores

Aumentar la seguridad

El objetivo principal de la autenticación de dos factores es la capacidad natural de aumentar la seguridad para los inicios de sesión de los usuarios finales. La implementación exitosa de 2FA mejorará la seguridad de la autenticación al agregar una capa adicional de protección para el acceso a la aplicación, el acceso a VPN e incluso las acciones de administración de cuentas autoservicio, como el restablecimiento de contraseña, la recuperación y la recuperación de cuentas.

La reducción de riesgos

Agregar esa capa adicional de seguridad con un segundo factor de autenticación puede reducir el riesgo cibernético general de verse comprometido. Incluso en una situación en la que un atacante logra robar el código de autenticación en tránsito, una vez que tu lo usas para autenticarte, se vuelve completamente inutilizable.

La autenticación de dos factores incorpora seguridad lógica o física para llenar los vacíos en ambos dominios de seguridad, lo que reduce el riesgo de fraude por robo de identidad. Además, la autenticación de dos factores mitiga el riesgo de los usuarios que tienen malos hábitos de contraseña, es decir, cambiar su contraseña en un patrón.

Cumplimiento

Alejándose de la cantidad de opciones asequibles a las que las organizaciones pueden acceder desde el menú de autenticación de dos factores, es hora de considerar otros beneficios que acompañan a esta solución de autenticación. Cumple, por ejemplo. Según el sector público de 2FA, 2FA se implementa en más de 500 organizaciones gubernamentales estatales y locales solo dentro de los Estados Unidos para abordar CJIS, PCI, HIPAA y varios otros requisitos de cumplimiento estatales y locales. Si bien la implementación de 2FA no es obligatoria para todas las industrias, 2FA se ha convertido en una medida necesaria en el sector financiero, la atención médica, el gobierno estatal y local y la aplicación de la Ley. Hasta el día de hoy, el cumplimiento sigue siendo un factor de motivación principal para implementar una solución de autenticación de dos factores.

Mira la autenticación de dos factores de PortalGuard en acción

Disfruta esta breve demo de la Autenticación Multifactor (MFA) de PortalGuard y después regístrate a nuestra prueba gratuita para probarlo.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics		Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional		La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary		Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others		Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance		Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy		La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.