La autenticación multifactorial (MFA), también conocida como autenticación de dos factores, es una tecnología de seguridad que requiere que el usuario presente una combinación de dos o más credenciales, o factores, para verificar su identidad en el inicio de sesión. Los factores deben incluir algo que el usuario sepa, como un PIN, una contraseña o responder a una pregunta de seguridad; algo que forme parte del usuario, como una huella dactilar o un escaneo de reconocimiento facial; y algo que tenga el usuario, como un token de seguridad. una tarjeta inteligente, una contraseña de un solo uso o una notificación push en un teléfono móvil.
Los servicios MFA ofrecen una seguridad más sólida
Desde programas de ransomware y amenazas persistentes avanzadas, hasta malware y ataques de spear-phishing, los ciberataques devastadores están plagando a empresas de todos los tamaños a medida que luchan por defender sus datos y sistemas críticos para el negocio. Estos esfuerzos se complican por la escasez permanente de profesionales expertos en seguridad, así como por las nuevas complejidades de la seguridad del teletrabajo y la iniciativa "traiga su propio dispositivo" (BYOD).
Puesto que muchas de estas vulneraciones comienzan con el robo de credenciales, las organizaciones más inteligentes están recurriendo a servicios de autenticación multifactorial, o MFA, para añadir una capa adicional de seguridad. Las soluciones MFA utilizan un protocolo de autenticación de dos factores, en el que los usuarios deben autenticarse con información adicional, como una contraseña de un solo uso (OTP), notificaciones push, escaneo de huellas dactilares o reconocimiento de voz para obtener acceso seguro a aplicaciones o servicios.
Aunque los servicios de MFA suponen una mejora significativa con respecto a los protocolos de inicio de sesión que solo requieren nombres de usuario y contraseñas, la MFA tradicional no es infalible. Los servicios MFA que utilizan el estándar FIDO2 tienen menos probabilidades de ser pirateados, pero son más complejos de usar y de gestionar. Por eso, Akamai ofrece servicios MFA que proporcionan una seguridad superior y, al mismo tiempo, una experiencia de usuario impecable.
Niveles de riesgo para modelos de autenticación
El 80 % de las filtraciones de datos relacionadas con el pirateo implican el robo de credenciales de usuario o descuidos relacionados con las contraseñas, lo que hace que una tecnología de autenticación superior sea esencial para la seguridad empresarial. Los enfoques estándar de autenticación presentan niveles de riesgo significativamente diferentes, y es fundamental comprender las diferencias antes de invertir en soluciones de autenticación.
Riesgo alto: autenticación mediante nombre de usuario y contraseña
Cuando las organizaciones dependen únicamente de nombres de usuario y contraseñas de factor único para verificar las identidades de los usuarios, son muy vulnerables a los ataques. Los datos de inicio de sesión se pueden robar, adivinar o recopilar fácilmente. Los agentes maliciosos pueden eludir fácilmente este nivel de seguridad a través del acceso directo si tienen las credenciales de los empleados o a través de Credential Stuffing si conocen los nombres de usuario. Para agravar el problema, muchos empleados utilizan las mismas contraseñas para sus cuentas personales. Si estas credenciales personales se ven comprometidas, los atacantes utilizarán las contraseñas robadas para atacar las cuentas corporativas.
Riesgo medio-alto: servicios MFA estándar
La función de MFA mejora la seguridad empresarial al requerir un segundo nivel de autenticación para verificar un usuario. El segundo factor puede ser lo que los usuarios conocen como PIN, algo que tengan, como un dispositivo o una contraseña de un solo uso, o algo que son. Este último factor puede basarse en datos biométricos como la identificación facial o una huella dactilar. Aunque la tecnología MFA reduce en gran medida el riesgo de una filtración, los hackers pueden seguir accediendo a los sistemas a través técnicas como phishing, ingeniería social, proxies transparentes o intercambio de SIM, entre otras.
Riesgo bajo: Servicios de MFA basados en FIDO2
Los servicios de MFA basados en FIDO2, el método de autenticación basado en estándares más fuerte disponible, proporcionan una seguridad de autenticación más eficaz. Esta tecnología utiliza credenciales de inicio de sesión criptográficas para autenticar a los usuarios y es compatible con la evolución final a la autenticación sin contraseñas. Al proteger las credenciales de inicio de sesión contra ataques de phishing o de ingeniería social, las soluciones basadas en FIDO2 resuelven las vulnerabilidades de seguridad de los servicios MFA tradicionales.
El inconveniente de la tecnología MFA con FIDO2 es que requiere claves de seguridad físicas de FIDO2 para cada usuario, lo que añade un coste y una complejidad considerables al proceso de autenticación. Por eso, Akamai ha diseñado una oferta de MFA de última generación que reduce los costes y la complejidad al tiempo que minimiza el riesgo.
Servicios MFA de Akamai
Akamai MFA es una solución de autenticación multifactorial que proporciona una autenticación secundaria sólida a las aplicaciones de nube, basadas en la web, en las instalaciones, SaaS e IaaS. Akamai simplifica el proceso de autenticación de FIDO2 mediante la sustitución de tokens de hardware físicos por notificaciones push en una aplicación para smartphone. La criptografía integral y un flujo de desafío/respuesta sellado proporcionan una seguridad superior, lo que hace que el proceso de autenticación no sea susceptible a ataques de phishing e ingeniería social.
Con los servicios de MFA de Akamai, puede:
- Implementar rápidamente una solución de MFA superior. Los usuarios pueden descargar la aplicación Akamai MFA para smartphones, lo que elimina los retrasos asociados a la distribución de claves de seguridad físicas o hardware compatible.
- Proporcionar a los usuarios una experiencia impecable que utilice sus propio smartphones y notificaciones push familiares.
- Minimizar el riesgo de vulneración implementando una solución basada en FIDO2 que elimine el impacto de los ataques de phishing e ingeniería social.
- Reducir el coste total de propiedad evitando la necesidad de adquirir, sustituir y mantener hardware adicional.
- Activar la red Zero Trust al implementar los protocolos de autenticación y autorización más sólidos que existen.
- Inversiones futuras en servicios MFA con una solución de MFA en la nube basada en FIDO2 que se haya diseñado para evolucionar y adaptarse a casos futuros.
Servicios MFA de Akamai
Akamai MFA funciona con un proveedor de identidad (IDP) como Microsoft Azure AD u Okta, para ofrecer una seguridad de autenticación más sólida. Cuando un usuario introduce el nombre de usuario y la contraseña correctos al iniciar sesión, el IDP se conecta a Akamai MFA para que se genere la solicitud de factor de sector. Akamai MFA muestra una página que permite a los usuarios seleccionar un segundo factor y, a continuación, envía un desafío (una notificación a prueba de phishing, por ejemplo) a una aplicación en el smartphone del usuario. Cuando el usuario confirma la solicitud, Akamai MFA vuelve a ceder el control al IdP, lo que permite al usuario acceder a la aplicación o servicio solicitados.
Entre las funciones adicionales de Akamai MFA se incluyen:
- Opciones configurables que permiten a las organizaciones elegir factores de autenticación para casos de uso específicos, como notificaciones a prueba de phishing, notificaciones push estándar, contraseñas temporales de un solo uso (TOTP) y servicio de mensajes simples (SMS).
- Flujos de trabajo de provisión de usuarios automatizados mediante SCIM (System for Cross-domain Identity Management) para mantener informados a los administradores de los eventos de autenticación.
- Registro de usuarios mediante autoservicio con varios métodos sencillos para simplificar la inscripción y el registro de dispositivos y reducir la carga de trabajo de los administradores.
- Integración con soluciones IdP como Microsoft Azure, Okta y Akamai IdP.
Preguntas frecuentes
Al ser necesaria una capa adicional de seguridad para realizar correctamente la autenticación de los usuarios que soliciten acceso a una aplicación o servicio, las soluciones de seguridad de MFA son una parte esencial de una red Zero Trust y de la seguridad del trabajo remoto. Es mucho menos probable que las empresas que implementen la seguridad adicional de una solución de MFA sean víctimas de una brecha de seguridad que las empresas que no la implementen.
Un proveedor de identidades (IdP) es una empresa especializada en proporcionar servicios de autenticación y autorización a sus clientes. Proporcionan servicios como la verificación de identidad, la autenticación de usuarios, el inicio de sesión único, el control de acceso y mucho más. El objetivo de un IdP es garantizar la seguridad de los datos y credenciales de los usuarios, ofreciendo la protección necesaria para que las identidades de los usuarios se mantengan seguras.
FIDO (Fast IDentity Online) es una asociación abierta del sector que busca reducir la excesiva dependencia mundial de las contraseñas mediante el desarrollo y el fomento de estándares abiertos para una autenticación sólida. La FIDO Alliance trabaja para proporcionar un estándar seguro e interoperable para la autenticación y la autorización diseñado para reemplazar las contraseñas y los actos fraudulentos y el robo de identidad. La autenticación FIDO se basa en la criptografía de clave pública y permite a los usuarios autenticarse en servicios online mediante una variedad de credenciales, como claves de seguridad USB, biometría o teléfonos móviles.
Por qué los clientes eligen Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Akamai Connected Cloud, plataforma de nube distribuida de forma masiva en el Edge, acerca las aplicaciones y las experiencias a los usuarios y mantiene las amenazas más alejadas.