Las soluciones de autenticación multifactor (MFA), también conocidas como soluciones de autenticación de dos factores, requieren que el usuario cumpla dos o más condiciones para recibir el permiso para acceder a aplicaciones o servicios en línea. Para que el proceso de autenticación sea correcto, el usuario debe presentar algo que sepa, como una contraseña, algo que tenga, como una notificación push, o algo que forme parte de él, como una huella dactilar o un escaneo de reconocimiento facial.
Las soluciones de MFA permiten un acceso seguro a la red
La autenticación de la identidad de los usuarios es un paso fundamental para proteger la red, los datos y los sistemas de una organización frente a ataques. Aproximadamente el 80 % de las filtraciones de datos de hoy en día implican el robo de credenciales o que estas puedan quedar comprometidas, y los ataques, que cada vez son más sofisticados, pueden costar a las organizaciones millones de dólares en daños, por no mencionar la pérdida de oportunidades, de reputación y de continuidad del negocio.
Las soluciones de autenticación multifactor (MFA) ofrecen una mejora significativa con respecto a los métodos de autenticación tradicionales, que solo utilizan contraseñas. Mediante la solicitud de dos tipos de pruebas de que un usuario es legítimo, las soluciones de MFA pueden ayudar a reducir de forma significativa la probabilidad de una filtración. Sin embargo, la MFA no es perfecta. Los hackers inteligentes pueden eludir fácilmente las soluciones de MFA tradicionales. Los servicios de MFA basados en el estándar FIDO2 ofrecen una mayor protección, pero son mucho más difíciles de gestionar tanto para los usuarios como para los administradores.
Akamai MFA resuelve los desafíos de las soluciones de autenticación multifactor con una tecnología que combina los estándares de seguridad de FIDO2 con una experiencia de usuario fluida y una plataforma fácil de gestionar que minimiza la carga para los administradores de TI.
Ventajas de las soluciones de MFA
La tecnología de MFA protege las redes, los datos y a los usuarios, ya que requiere más de una fuente de validación a la hora de conceder a un usuario acceso a aplicaciones y servicios. Con las soluciones de MFA, el usuario debe presentar correctamente al menos dos tipos de credenciales de autenticación de diferentes categorías:
- Algo que sepa. Este tipo de autenticación se basa en el conocimiento y puede ser una contraseña o un PIN.
- Algo que forme parte de él. Esta categoría de autenticación es contextual o biométrica. Las soluciones de MFA pueden autenticar a un usuario mediante un escaneo de una huella dactilar, reconocimiento facial, un patrón de voz o a través de contextos, como el inicio de sesión desde una ubicación determinada o en un momento determinado.
- Algo que tenga. Esta forma de autenticación basada en tokens puede ser una contraseña de un solo uso (OTP), una notificación push a una aplicación móvil, una tarjeta inteligente o un token de seguridad (key fob).
Los beneficios de los servicios de MFA son significativos. De hecho, es bastante menos probable que se vean comprometidas las organizaciones que utilizan MFA que las que no lo hacen. MFA optimiza el acceso seguro a todos los entornos, incluidas las aplicaciones en la nube, SaaS, locales, basadas en la web e IaaS. Una tecnología de MFA también es un componente esencial para migrar la seguridad empresarial a marcos como Zero Trust y SSE.
Sin embargo, aunque las soluciones de MFA tradicionales ofrecen una protección significativamente mayor contra las vulneraciones, los atacantes pueden eludirlas. Los ciberdelincuentes han desarrollado técnicas de phishing e ingeniería social relativamente sencillas pero muy eficaces que aprovechan las debilidades de seguridad críticas de las soluciones de MFA estándar. Para defenderse de estos ataques, las organizaciones pueden implementar soluciones de MFA basadas en el estándar FIDO2, que detecta los desafíos de MFA ilegítimos y utiliza la criptografía integral para garantizar que solo un usuario legítimo pueda desencadenar un desafío de segundo factor.
Soluciones de MFA de Akamai
El servicio Akamai MFA permite a las organizaciones utilizar las funciones seguras de FIDO2 al tiempo que elimina los desafíos que presenta el uso de este estándar de alta seguridad. La mayoría de las soluciones de MFA basadas en el estándar FIDO2 requieren el uso de claves de seguridad físicas de FIDO2, que son costosas y engorrosas. En el pasado, para obtener la mejor seguridad basada en FIDO2, los equipos de TI tenían que adquirir tokens de hardware físicos para cada empleado y gestionar la distribución y el funcionamiento de todas las claves. Los usuarios tenían que enfrentarse a una experiencia de MFA que distaba mucho de ser ideal, ya que les obligaba a utilizar otro dispositivo de hardware y a realizar su seguimiento.
Akamai MFA proporciona una tecnología de MFA con un alto nivel de seguridad y a prueba de phishing sin necesidad de claves de seguridad físicas. La solución de Akamai digitaliza la seguridad de FIDO2 utilizando una aplicación para smartphone y un navegador web y lo combina con la experiencia familiar y sencilla de la notificación push, que se puede utilizar en cualquier plataforma como autenticador de roaming.
Con Akamai MFA, las empresas pueden:
- reducir el riesgo mediante la implementación de una solución de MFA que no se puede subvertir mediante ataques de phishing e ingeniería social;
- implementar soluciones de MFA rápidamente en los smartphones existentes, evitando los retrasos que suelen producirse cuando es necesario distribuir claves de seguridad físicas o hardware compatible;
- proporcionar a los usuarios una experiencia impecable que utilice sus propios smartphones y notificaciones push;
- reducir el coste total de propiedad (TCO) mediante el uso del smatphone y el navegador web existentes para digitalizar la seguridad de FIDO2, lo que evita tener que adquirir, reemplazar y mantener hardware adicional;
- aplicar la seguridad Zero Trust mediante la implementación de los protocolos de autenticación y autorización más sólidos que existen;
- garantizar el futuro de las inversiones en seguridad MFA con una solución de MFA en la nube diseñada para evolucionar y adaptarse a casos de uso futuros.
Cómo funciona Akamai MFA
Akamai MFA ofrece una seguridad sin igual mediante notificaciones push fluidas. Gracias a los factores de autenticación configurables de Akamai, los equipos de TI pueden seleccionar las formas de autenticación necesarias para casos de uso específicos, como la notificación a prueba de phishing, la notificación push estándar, TOTP (contraseñas temporales de un solo uso) y SMS (servicio de mensajes simples). Akamai también se integra fácilmente con las soluciones de IdP (proveedor de identidad) líderes del mercado y proporciona un amplio conjunto de funciones de generación de informes para mantener al equipo administrativo informado de los eventos de autenticación. Para reducir la carga de los administradores, Akamai ofrece varios métodos de autoservicio sencillos que permiten a los usuarios inscribir y registrar fácilmente sus dispositivos.
La solución Akamai MFA autentica a los usuarios mediante un sencillo proceso de seis pasos.
- El usuario proporciona su nombre de usuario y contraseña a un autenticador principal, como Microsoft Azure AD.
- Después de validar las credenciales, el autenticador principal se conecta a Akamai MFA para generar un segundo factor.
- Akamai muestra una página donde el usuario puede seleccionar un factor de autenticación.
- Akamai MFA envía un desafío, como una notificación a prueba de phishing, al smartphone del usuario.
- Una vez que el usuario ha respondido, Akamai devuelve el control al autenticador principal.
- El autenticador principal permite al usuario acceder a la aplicación o al servicio solicitados.
Preguntas frecuentes
Al dificultar el acceso de los usuarios no autorizados a las redes empresariales, la tecnología MFA mejora drásticamente la seguridad empresarial. Las soluciones de MFA también son una parte integral de marcos de seguridad, como Zero Trust y SASE.
TOTP son las siglas en inglés de Contraseñas temporales de un solo uso. Se trata de un mecanismo de autenticación que genera un código único de seis dígitos cada 30 segundos. El código se basa en una clave secreta compartida entre el usuario y el sistema de autenticación. Normalmente se utiliza como método de autenticación de dos factores, en el que el usuario debe introducir el código además de su nombre de usuario y contraseña.
SMS son las siglas en inglés de Servicio de mensajes simples y es un tipo de mensaje de texto que se envía de un dispositivo móvil a otro. La longitud de los mensajes SMS está limitada normalmente a un máximo de 160 caracteres.
FIDO2 es un estándar de autenticación abierto desarrollado por FIDO Alliance que permite a los usuarios autenticarse de forma segura en sitios web y aplicaciones con biometría o una clave de seguridad en lugar de una contraseña. FIDO2 proporciona una autenticación sólida de dos factores y está diseñado para ser más seguro y fácil de usar que los métodos de autenticación tradicionales basados en contraseñas.
Por qué los clientes eligen Akamai
Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.