Multi o doble factor: ¿cuál es la mejor autenticación?
Postado por Walter Montenegro, gerente de ciberseguridad en Cisco Chile em 09/06/2023 em ArtículoSe trata de uno de los conceptos más importantes del momento: ciberseguridad. Vista como parte esencial de las organizaciones, Estados y empresas, existen muchas maneras de implementarla siendo una de ellas el acceso de usuarios por medio de contraseñas y la autenticación.
Entre más digitalización, integración e incorporación de herramientas digitales, mayor dependencia y urgencia de agregar capas de seguridad. En la actualidad, ante un ecosistema más conectado, es impensable invertir e incorporar tecnologías sin sumar transversalmente el factor de ciberseguridad.
En ese sentido, uno de los vectores de ataque de los ciberdelincuentes tiene que ver con la fuerza laboral de las empresas. Particularmente, con las credenciales de acceso que hoy ya no son validadas solo con contraseñas, sino que también con multi y doble autenticación.
Con los años, hemos multiplicado nuestras cuentas y perfiles en internet, por lo que contamos con numerosas contraseñas. Muchos usan la misma para todo ya que tener varias puede ser razón de confusión o de olvido. Sin embargo, aunque antes bastaba para proteger los datos y documentos importantes, hoy en día ya no es así.
De ahí la necesidad de medidas de seguridad como la doble o multi autenticación en los accesos de usuarios pero, ¿cuáles son las diferencias?
Doble. Hace referencia a un método de validación que requiere que el usuario proporcione dos piezas de información para acceder a una cuenta o realizar una transacción, esto se hace para aumentar la seguridad al exigir una segunda capa de verificación, además de la contraseña. Es decir, además de “saber” la contraseña, la segunda capa debe ser algo que el usuario “tiene”, como el código de una aplicación de autenticación en su teléfono móvil.
Multifactor. Es más amplio y cuenta con más de dos factores. Por ejemplo, el usuario requerirá entregar tres piezas de información para acceder a una cuenta o realizar una transacción. Esto se hace para aumentar aún más la seguridad al exigir varias capas de verificación. Cada capa puede ser algo que el usuario “sabe”, algo que el usuario “tiene” o algo que el usuario “es”, como una huella dactilar o una verificación facial.
Sea cual sea el método que se implemente, no podemos quedarnos solo con la contraseña. Es muy importante que ampliemos las capas de seguridad para evitar que entre un ataque y escale a las redes corporativas. Entre más diversificamos las validaciones de usuario, más seguros estaremos, limitando las brechas.