¿Qué es la Autenticación de Múltiples Factores o MFA?
La Autenticación de Múltiples Factores (MFA, por sus siglas en inglés) es un componente de gestión de acceso que requiere que los usuarios demuestren su identidad utilizando al menos dos factores de verificación diferentes antes de obtener acceso a un sitio web, una aplicación móvil o cualquier otro recurso en línea.
¿Cómo funciona la MFA?
Este componente agrega una capa de protección al proceso de inicio de sesión. Cuando se accede a una cuenta o aplicación, los usuarios deben pasar por una verificación de identidad adicional.
Por ejemplo, en la consola de AWS para el inicio de sesión (Sign in as Identity Access Management) utiliza la contraseña de un solo uso (OTP o One-Time Password), como se observa en la siguiente imagen:
Tipos y/o categorías de autenticación que se utilizan en el MFA para un inicio de sesión más seguro:
- Biométrica (análisis de cara, huellas dactilares y reconocimiento de voz).
- Códigos de SMS.
- Contraseñas de un solo uso OTP.
- Deslizamiento de una tarjeta, un PIN o una huella.
- Descarga de un cliente de VPN.
- Colocación de un Token de hardware.
¿Cómo podemos ayudar a reforzar la seguridad en tu organización?
Desde el área de Delivery Force en Itera sugerimos implementar diferentes tipos de políticas y controles para mantener y preservar la integridad y confidencialidad de la información, todo ello con cumplimiento en normativas internacionales como la ISO/IEC 27001:2013.
Algunas de las políticas que podemos implementar pueden ser:
- Política de Control de Acceso.
- Política de Contraseñas.
- Política de Encriptación.
- Política de Protección de Datos.
Desde hace varios años, el uso de la MFA es parte de un filtro de seguridad en los accesos de cualquier plataforma o sistema, siendo un componente que ha demostrado un nivel de responsabilidad tanto del desarrollo de las plataformas como de los usuarios de las mismas.
La MFA es un servicio que hoy en día se encuentra en la nube y complementa los procesos de ciberseguridad.
¿Tienes dudas o te gustaría obtener más información?
En Itera podemos brindarte servicios y soluciones de consultoría sobre asuntos de ciberseguridad, nube y norma de la ISO/IEC 27001:2013.
Contacta con un especialista: seguridad@iteraprocess.com