¿Qué es la seguridad de autenticación multifactorial (MFA)?

Cuando un usuario inicia sesión para acceder a una aplicación o servicio, las empresas deben estar completamente seguras de que el usuario es un empleado autorizado y no un atacante. Proporcionar acceso a una persona no autorizada viola los principios básicos de Zero Trust, el modelo de seguridad que permite a las organizaciones retirar la confianza implícita.

La autenticación multifactorial (MFA) proporciona una capa adicional de seguridad cuando los usuarios solicitan acceso. Además de un nombre de usuario y una contraseña, la seguridad de MFA requiere una prueba de identidad adicional, como una huella dactilar o un escaneo de reconocimiento facial, un token de seguridad (key fob), una contraseña de un solo uso o una notificación push.

Sin embargo, aunque la seguridad de MFA ofrece una mayor protección que la de la autenticación tradicional que solo se basa en un nombre de usuario y una contraseña, un ciberdelincuente puede eludirla. Es por ello que cada vez más organizaciones confían en la MFA de Akamai para ayudar a reducir el riesgo del robo de cuentas de empleados y evitar las filtraciones de datos que comienzan con credenciales robadas.

El uso de soluciones de ciberseguridad de MFA ha ido creciendo progresivamente en popularidad a medida que las organizaciones han ido buscando mejores modos de proteger sus redes, datos y usuarios de los ciberataques.

La MFA requiere dos o más tipos de credenciales de autenticación para validar la identidad de un usuario. Entre ellas se incluyen las siguientes:

• Algo conocido. Este tipo de credencial basado en el conocimiento puede ser una contraseña, un PIN, una fotografía o la respuesta a una pregunta de seguridad.
• Algo que se tenga. Esta autenticación basada en token puede ser un código SMS que se envía a un dispositivo móvil, una notificación push en una aplicación de autenticación, una contraseña de un solo uso (OTP) o un dispositivo físico, como una tarjeta inteligente o token de seguridad.
• Algo suyo. Se trata de un factor de autenticación contextual o biométrica. La autenticación puede estar basada en una huella dactilar, un reconocimiento facial, una firma o un modelo de patrón de voz. Este factor también puede estar basado en el comportamiento, las señales de ubicación o la hora de inicio de sesión.

La implementación de la seguridad MFA reduce significativamente el riesgo de acceso no autorizado y vulneraciones del sistema. De hecho, es bastante menos probable que se vean comprometidas las empresas que implementan servicios de MFA que las que no lo hacen.

Sin embargo, desde la primera vez que apareció la tecnología MFA, los ciberdelincuentes han implementado una ingeniería social muy sencilla pero eficaz y ataques de phishing para superar el desafío de la MFA. Como resultado, muchas organizaciones están buscando soluciones de seguridad MFA a prueba de ataques de phishing. Aquí es donde Akamai puede ayudar.

Akamai MFA representa una innovación en la seguridad MFA. Nuestra solución puede proteger a su organización contra el phishing, el Credential Stuffing y el robo de cuentas con una tecnología de MFA única que le permitirá disfrutar de un futuro seguro y sin contraseñas.

Akamai MFA aprovecha FIDO2, el método de autenticación basado en estándares más fuerte disponible. El estándar FIDO2 crea credenciales de inicio de sesión criptográficas que son únicas en cada sitio web, que nunca salen del dispositivo del usuario y que no se almacenan en ningún servidor. Como resultado, la seguridad de MFA con el estándar FIDO2 es prácticamente imposible de hackear mediante el phishing o la ingeniería social.

La mayoría de las soluciones de seguridad de MFA basadas en FIDO2 requiere que las organizaciones implementen el servicio de MFA y compren, distribuyan y gestionen claves de seguridad físicas. Esto no solo eleva el coste y la complejidad de la gestión de los servicios de MFA, sino que crea una experiencia de usuario poco ideal. Cuando los empleados pierden u olvidan sus claves, volver a tener acceso a aplicaciones y servicios esenciales puede llevar mucho tiempo y resultar frustrante.

Para evitar este problema, Akamai sustituye los tokens físicos por una aplicación de smartphone que supone una experiencia del usuario agradable y sin obstáculos. Cuando un empleado recibe la notificación push segura de Akamai MFA, puede tener la certeza absoluta de que es legítima.

Akamai MFA permite a los usuarios autenticarse de forma rápida y sencilla mediante una aplicación móvil en su smartphone. Cuando un usuario proporciona su nombre de usuario y contraseña a un autenticador principal como Microsoft Azure AD, el autenticador de Microsoft valida las credenciales y se conecta a Akamai MFA para generar un segundo factor. Akamai presenta una página que permite al usuario seleccionar un factor de autenticación y envía una notificación push a prueba de phishing al dispositivo móvil del usuario. Una vez que el usuario responde, Akamai MFA devuelve el control al autenticador principal, que concede al usuario permiso para acceder a las aplicaciones o servicios solicitados.

Con Akamai MFA, las empresas pueden:

• Reducir los riesgos mediante la implementación de tecnologías de autenticación basadas en los estándares de seguridad más sólidos disponibles.
• Reducir el coste total de propiedad (TCO) al realizar la autenticación con los smartphones y navegadores web existentes, sin necesidad de adquirir, reemplazar y mantener hardware adicional.
• Garantizar una experiencia de usuario fluida que permita a los usuarios autenticarse con notificaciones push que les resulten familiares.
• Implementar la autenticación de dos factores de forma rápida y sencilla mediante la aplicación de tipo temporal Akamai MFA en los smartphones existentes.
• Respaldar la transición de la organización a redes Zero Trust y marcos de seguridad SASE.