Cuando hablamos de las AAA de ciberseguridad, es importante conocer sobre qué es la autenticación multifacto, así que vamos a explicar este tema.
¿Qué es la autenticación de dos pasos o 2fa?
Se le conoce como autenticación de dos pasos a todo sistema que requiere verificar que eres tú mediante 2 fases diferentes, la primera puede ser una contraseña y la segunda puede ser un factor diferente, como tu huella digital.
También escuchamos el térmion «autenticación multifactor» por que pueden ser más de 2, aunque esto se vuelve más tedioso en las prácticas comerciales comúnes.
Ahora, si hay una autenticación multifactor o de dos pasos, también hay de un paso, por ejemplo, tu usuario y tu contraseña. Se llama así porque la contraseña es el único factor que utilizas para identificarte.
Clasificación de factores de autenticación
Vamos a ver una clasificación de tres tipos de factores de autenticación:
- Algo que sabes (Factor de conocimiento)
Este es quizás el método más común de autenticación, pues aquí entra el uso de contraseñas, que en teoría solo tú debes conocer.
Otro ejemplo común son las preguntas secretas que sólo el usuario conoce, este tipo de preguntas se solía utilizar comúnmente para restablecer contraseñas de correos electrónicos como hotmail, aunque hay muchas plataformas que lo siguen utilizando.
Hablamos de las políticas de seguridad y su importancia en un artículo anterior en donde podrás mejorar tu contraseña.
- Algo que tienes (Factor de posesión)
Como su nombre lo dice, es la autenticación por medio de algo que solo el usuario tiene en su poder. Anteriormente era muy común utilizar un Token físico para poder acceder a la banca en línea, sin embargo, ahora lo podemos ver con un Token digital, el cuál se nos presenta en nuestra app.
Otro ejemplo es que, para acceder a Google, ahora ya suele pedir que autorices desde tu celular vinculado con tu cuenta.
También es común que muchos utilicen un sistema que envía un código secreto, como un SMS, aunque esta práctica ha sido fuertemente criticada, ya que la seguridad de la transmisión de ese mensaje suele depender de las políticas del operador de telefonía.
- Algo que eres (Factor de inherencia)
Se le conoce de esta manera porque esto es algo inherente al usuario, por ejemplo, tu huella dactilar, reconocimiento de iris, reconocimiento de voz o incluso el reconocimiento facial.
Los teléfonos celulares han puesto mucho empeño en tratar de poner este tipo de factores para su desbloqueo, sobre todo el escaneo de la huella dactilar.
¿Qué beneficios tiene la autenticación multifactor?
Cómo ya lo podrás imaginar, tiene un mayor grado de complejidad el hecho de utilizar dos tipos de autenticación, sobre todo si es una parte de tu cuerpo, como el de tu huella digital.
Hay algunas películas que nos muestran cómo el protagonista suele evadir ciertos métodos, como el escáner del iris. Para algunos eso pareciera que es muy alejado a nuestra realidad, sin embargo, conforme se vuelve su uso más y más cotidiano, se popularizan métodos más sencillos.
Por ejemplo, para registrar la entrada a las escuelas, hay instituciones que han optado por el registro con huella dactilar, pero se dieron cuenta que con un poco de pegamento blanco, podrían copiar sus huellas y algunos escáneres lo reconocían como válido.
¿Te imaginas esto? Estamos hablando de una escuela que encontró como evadir un sistema de autenticación inherente.
Aquí te comparto el artículo para que veas que es algo real y no solo de películas: https://identityweek.net/indian-pupils-cheat-biometric-system-with-glue/
¿Es totalmente segura la autenticación multifactor?
En cuestiones de seguridad, solo podemos hablar de mitigación de riesgos, es decir, podemos implementar medidas para reducir la probabilidad de un ataque o robo de identidad.
Dicho de otra manera, la única manera de que este totalmente seguro sistema, es que en realidad nadie lo utilice, pero si nadie lo utiliza, entonces hablamos de un sistema inservible, que no sirve para su propósito.
Lo que podemos hacer es ponérselo más difícil a los atacantes, en este caso, con la autenticación multifactor.
0 comentarios