¿Necesita Cloud Computing? Empiece ahora

¿Qué es la autenticación multifactorial (MFA) en la nube?

Proteja las aplicaciones con una solución MFA en la nube

En un momento en el que las organizaciones buscan proporcionar a los empleados acceso a las aplicaciones y los servicios en la nube, la autenticación multifactorial (MFA) se ha convertido en una herramienta fundamental para configurar y optimizar la seguridad con el fin de evitar las vulneraciones de la identidad de los usuarios y reforzar la estrategia de seguridad.

Al requerir un segundo factor o forma de autenticación para acceder a los servicios en la nube, las soluciones MFA representan una mejora significativa con respecto a la autenticación que se basa únicamente en nombres de usuario y contraseñas. Sin embargo, los ciberdelincuentes más sofisticados y persistentes pueden piratear fácilmente la tecnología MFA mediante técnicas de phishing e ingeniería social para robar credenciales. Las soluciones de MFA en la nube basadas en el estándar de seguridad FIDO2 ofrecen una mayor protección, pero como normalmente también requieren claves de seguridad físicas, pueden ser costosas y difíciles de gestionar. Además, no son fáciles de usar para los empleados.

Akamai ofrece un enfoque mejor en cuanto a la autenticación de dos factores: una solución de última generación a prueba de phishing basada en FIDO2, que combina esta solución de seguridad de eficacia demostrada con las notificaciones móviles para ofrecer una experiencia de usuario familiar y mejorada, lo cual elimina la necesidad de claves de seguridad físicas costosas y complicadas.

Cómo funciona la MFA

Junto con el nombre de usuario y la contraseña, la seguridad MFA requiere una segunda o tercera forma de comprobar la identidad cuando un usuario busca acceder a aplicaciones y servicios en la nube. Estos factores adicionales pueden ser datos que el empleado conoce, como un PIN, un autenticador basado en token (como una tarjeta inteligente o un token de seguridad [key fob]), o bien una contraseña de un solo uso, una notificación push o un código SMS recibido en una aplicación móvil. Como alternativa, el factor adicional podría ser la autenticación biométrica, como el reconocimiento facial o de una huella dactilar.

La implementación de la tecnología MFA en la nube puede reducir considerablemente el riesgo de accesos no autorizados. De hecho, es bastante menos probable que se vean comprometidas las organizaciones que utilizan soluciones MFA que las que no lo hacen. Sin embargo, las soluciones de MFA estándar en la nube se pueden omitir con técnicas como phishing, Credential Stuffing, ingeniería social e interceptación de códigos de verificación por correo electrónico o SMS.

La forma más segura de la tecnología MFA usa FIDO2, el método de autenticación basado en estándares más fuerte disponible. Estas soluciones eliminan de forma eficaz el riesgo de phishing, ataques de máquinas intermediarias, ingeniería social y otras ofensivas. En el pasado, la única forma de habilitar la MFA en la nube mediante FIDO2 se basaba en la compra de claves de seguridad físicas de FIDO2 para cada usuario. Esto representaba un aumento significativo del coste de implementación de la tecnología MFA, así como de la complejidad de la distribución, configuración, gestión y sustitución de claves.

Para proporcionar una solución MFA en la nube más sencilla, Akamai ha diseñado la primera tecnología MFA de infraestructura de nube para ofrecer una seguridad superior y una experiencia fluida a los empleados.

Tecnología MFA en la nube de Akamai

Akamai MFA Es un servicio de autenticación multifactorial que proporciona una autenticación secundaria sólida para las aplicaciones de nube, así como para las aplicaciones locales, basadas en web, SaaS e IaaS.

Nuestro servicio MFA en la nube utiliza los estándares FIDO2 a través de una aplicación para smartphone, en lugar de claves de seguridad físicas. La seguridad se garantiza mediante criptografía integral y un flujo de desafío/respuesta sellado que hace que el proceso de autenticación sea inmune a los ataques mediante phishing e ingeniería social. Esta tecnología de última generación se combina con la experiencia de usuario familiar y fluida de una notificación push móvil, lo que simplifica la tecnología de autenticación superior y aumenta las tasas de adopción de los usuarios.

La autenticación de un usuario con la tecnología MFA en la nube de Akamai se realiza en seis sencillos pasos:

  1. El usuario introduce un nombre de usuario y una contraseña en la petición de datos de inicio de sesión.
  2. Una vez validadas estas credenciales, el autenticador principal se conecta a Akamai MFA para generar el segundo factor de autenticación.
  3. Akamai MFA muestra una página que permite al usuario seleccionar el factor utilizado para la autenticación. El equipo de seguridad de la empresa habrá configurado los factores disponibles, incluidas las notificaciones push a prueba de phishing FIDO2.
  4. Akamai MFA envía una notificación push a la aplicación del smartphone del usuario.
  5. Cuando el usuario acepta la notificación push, Akamai MFA devuelve el control al autenticador principal.
  6. A continuación, el autenticador principal procede a proporcionar acceso a la cuenta de usuario para la aplicación o servicio solicitado.

Ventajas de la MFA con Akamai

Nuestra tecnología MFA en la nube se implementa en Akamai Connected Cloud y se gestiona centralmente a través de Akamai Control Center, de forma personalizable y unificada. Con factores de autenticación configurables, aprovisionamiento automatizado e informes de eventos de autenticación, Akamai MFA permite a los equipos de seguridad alcanzar objetivos significativos.

Mitigue los riesgos. La implementación de una solución MFA en la nube de Akamai elimina el impacto de los ataques de phishing e ingeniería social en el proceso de autenticación.

Implementación acelerada. Con Akamai, no hay retrasos relacionados con la necesidad de distribuir claves de seguridad físicas o de emitir hardware compatible. Akamai MFA se puede implementar rápidamente a través de una aplicación en los smartphones existentes.

Reduzca el coste total de propiedad. Al digitalizar la seguridad FIDO2 con un smartphone y un navegador web existentes, Akamai MFA permite a los equipos de seguridad evitar la necesidad de comprar, sustituir y mantener hardware adicional.

Deleite a los usuarios. Nuestra tecnología en la nube permite a los usuarios autenticarse con su propio smartphone y notificaciones push familiares.

Asistencia Zero Trust. Las organizaciones confían en la tecnología de interfaz en la nube de Akamai para respaldar sus esfuerzos por crear una red de seguridad Zero Trust.

Invierta en una autenticación apta para el futuro. Con una solución que se distribuye en la nube y que se basa en el estándar FIDO2, Akamai se ha diseñado para admitir futuros casos de uso, como la autenticación sin contraseña.

Preguntas frecuentes

La autenticación multifactor (MFA) es una potente herramienta de gestión de acceso e identidades (IAM) para proteger los servicios en la nube y otras aplicaciones frente a las filtraciones de datos. Una solución MFA requiere que los usuarios se autentiquen mediante dos o más métodos de verificación. Estos incluyen algo que saben, como un código de acceso; algo que tienen, como una notificación push o una contraseña de un solo uso; y algo que son, que puede medirse, por ejemplo, con reconocimiento facial.

Al habilitar la autenticación multifactorial, las organizaciones pueden evitar las filtraciones de datos que pueden producirse cuando los hackers roban las credenciales de un usuario. Como se requiere que los usuarios inicien sesión con algo más que un nombre de usuario y una contraseña, la MFA dificulta mucho más el acceso a datos confidenciales para los hackers.

Los hackers sofisticados pueden eludir las soluciones MFA estándar en la nube mediante técnicas de phishing e ingeniería social. Las soluciones MFA basadas en el estándar FIDO2 ofrecen una tecnología de autenticación más segura.

Por qué los clientes eligen Akamai

Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.

Descubra todas las soluciones de seguridad de Akamai