¿Qué es MFA (Autenticación Multifactor)?
La autenticación multifactor es un método de seguridad que requiere dos o más tipos de verificación para acceder a una aplicación o sistema. MFA añade una capa extra de protección, por lo que no solo se depende de una contraseña. Es una parte clave de la seguridad de aplicaciones y a menudo se utiliza junto con la Gestión de Identidad y Acceso (IAM).
¿Por qué importa la autenticación MFA en la ciberseguridad?
Confiar únicamente en contraseñas para proteger un sistema es arriesgado porque las contraseñas pueden ser adivinadas o robadas a través de ataques como phishing o relleno de credenciales. MFA añade seguridad extra al requerir más de una forma de probar tu identidad. Incluso si alguien roba tu contraseña, aún necesitará otra forma de autorización para entrar.
MFA también se utiliza a menudo como parte de una estrategia de seguridad Zero Trust.
Factores comunes de MFA
MFA funciona combinando al menos dos de estas categorías:
- Algo que sabes: contraseña, PIN o pregunta de seguridad
- Algo que tienes: smartphone, tarjeta inteligente, token de hardware
- Algo que eres: seguridad biométrica, como huella dactilar, reconocimiento de voz, escaneo facial
Por ejemplo, un usuario inicia sesión con una contraseña y luego debe ingresar un código de un solo uso enviado a su teléfono.
Beneficios de MFA
- Capa adicional de seguridad: Proporciona seguridad adicional para dificultar que un atacante pueda violar la cuenta con credenciales robadas.
- Soporte de cumplimiento: MFA ayuda a las organizaciones a cumplir con los requisitos regulatorios de seguridad de datos bajo estándares como GDPR, HIPAA y PCI DSS.
- Fraude reducido: Reducción del fraude en el inicio de sesión o transacciones.
- Mejora de la confianza: Usar MFA demuestra a socios y clientes que su organización prioriza la seguridad de la aplicación y la protección de datos.
Término relacionado
- RBAC (Control de Acceso Basado en Roles)
- ABAC (Control de Acceso Basado en Atributos)
- Confianza cero
- Seguridad de la Aplicación