Akamai es la empresa de ciberseguridad y cloud computing que potencia y protege los negocios online. Nuestras soluciones de seguridad líderes en el mercado, nuestra inteligencia ante amenazas consolidada y nuestro equipo de operaciones globales proporcionan una defensa en profundidad para proteger los datos y las aplicaciones empresariales. Las soluciones integrales de cloud computing de Akamai garantizan el rendimiento y una buena relación calidad-precio en la plataforma más distribuida del mundo. Las grandes empresas confían en Akamai, ya que les ofrece una fiabilidad, una escalabilidad y una experiencia inigualables en el sector, idóneas para crecer con seguridad.
¿Qué es la autenticación de dos factores (2FA)?
Hoy en día cada vez más empresas eligen soluciones de autenticación de dos factores para mejorar la seguridad de los inicios de sesión de los empleados. Esta realidad es resultado de un dato sorprendente: casi el 80 % de las filtraciones de datos implican el uso de credenciales de empleados robadas o comprometidas, así como inicios de sesión con fuerza bruta. Las credenciales comprometidas se utilizan cada vez más para crear una cabeza de puente que los ciberdelincuentes utilizan para distribuir ransomware y otras formas de malware que pueden tener consecuencias demoledoras para la rentabilidad y la reputación de la empresa.
La autenticación de dos factores proporciona una capa adicional de seguridad al requerir a los usuarios que inicien sesión con algo más que una simple contraseña, que puede ser robada fácilmente. Esta medida adicional de ciberseguridad puede reducir drásticamente los incidentes de vulneración. Las organizaciones que utilizan soluciones de autenticación de dos factores (2FA) o autenticación multifactorial (MFA) tienen un 99,9 % menos de probabilidades de verse comprometidas. La tecnología de autenticación de dos factores basada en el estándar de seguridad FIDO2 es aún más segura, lo que evita que los hackers utilicen ataques de phishing y técnicas de Credential Stuffing para eludir la seguridad MFA estándar.
Akamai MFA es un servicio MFA que proporciona una autenticación secundaria sólida de la identidad de un usuario para aplicaciones en la nube, basadas en la web, SaaS, locales e IaaS. Al combinar la seguridad FIDO2 con un proceso de autenticación fluido y métodos de autenticación fáciles de usar, Akamai MFA también supera el coste y la complejidad de otras soluciones de verificación en dos pasos que requieren que los administradores y los usuarios gestionen claves de seguridad físicas y hardware adicional.
Reducción de los riesgos con la autenticación de dos factores
Al sopesar las opciones de las soluciones de autenticación, es importante comprender el riesgo asociado a cada tecnología.
La autenticación mediante nombre de usuario y contraseña
Las empresas que dependen únicamente de los nombres de usuario y las contraseñas para la seguridad de las cuentas son muy vulnerables a las brechas de seguridad. Los ciberdelincuentes roban y recopilan constantemente los datos de inicio de sesión y a menudo los utilizan o venden en la Dark Web. Los hackers pueden utilizar técnicas de Credential Stuffing, spraying de contraseñas, fuerza bruta, registro de pulsación de teclas y restablecimiento de contraseñas para obtener acceso no autorizado a cuentas online, redes y sistemas. Incluso las contraseñas más complejas generadas por algoritmos presentan vulnerabilidades inherentes que pueden amenazar la seguridad de la empresa.
La autenticación estándar de dos factores o multifactorial
Incorporar la tecnología MFA a una infraestructura de seguridad de autenticación puede mejorar inmediatamente la seguridad y reducir los riesgos. Estas tecnologías requieren que los usuarios se autentiquen por dos tipos distintos de factores. El primero suele ser una contraseña o un código de acceso. El segundo factor (o potencialmente el tercero) podría ser algo que el usuario conoce, como un PIN o una pregunta de seguridad; algo que el usuario tiene, como un token de hardware, un código de verificación único o una notificación push; o algo que el usuario es, lo que puede implicar biometría (escaneo de huellas dactilares, identificación facial, etc.). Aunque reduce drásticamente el riesgo, la autenticación de dos factores sigue siendo vulnerable a varias técnicas para omitir la seguridad de autenticación. Entre ellas encontramos la intercepción del código de autenticación a través de mensajes de correo electrónico o SMS, el uso de proxies transparentes (ataques de máquinas intermedias), el intercambio de SIM y la ingeniería social.
La autenticación de dos factores basada en FIDO2
Las soluciones de autenticación basadas en el estándar FIDO2, el método de autenticación más potente del sector, resuelven las vulnerabilidades de seguridad de las tecnologías de autenticación de dos factores tradicionales. Mediante el uso de credenciales de inicio de sesión criptográficas que nunca salen del dispositivo de confianza del usuario ni se almacenan en un servidor, las soluciones de FIDO2 eliminan los riesgos de phishing, ataques de repetición, robo de identidad y ataques de máquina intermedia. Aunque estas tecnologías de autenticación representan el estándar más seguro, su implementación puede resultar costosa y compleja. Los equipos de TI deben invertir en la compra y el mantenimiento de claves para cada usuario. La complejidad de distribuir y gestionar claves puede consumir una cantidad considerable de tiempo. Además, como los usuarios deben conectar una clave física a su dispositivo para cada inicio de sesión, esta tecnología conlleva inevitablemente una experiencia de usuario compleja.
La autenticación de dos factores con Akamai MFA
Basado en el estándar FIDO2, Akamai MFA es un servicio de autenticación multifactorial que ofrece la mayor seguridad posible, al tiempo que optimiza la gestión y proporciona una experiencia de usuario final fluida con una notificación push en el smartphone. Este sistema de seguridad de Akamai ofrece todas las ventajas de la MFA basada en FIDO2, pero sin los costes y complejidades de gestionar claves de seguridad físicas. Y lo que es más importante, Akamai MFA es una solución a prueba de phishing que elimina el riesgo de que los empleados respondan a notificaciones push fraudulentas. La seguridad se proporciona mediante criptografía integral y un flujo de desafío/respuesta sellado.
Entre las características de la tecnología de autenticación de dos factores de Akamai encontramos:
- Autenticación a prueba de phishing, que ofrece una seguridad FIDO2 sin igual mediante fluidas notificaciones push.
- Integración sencilla con soluciones de identidad e IdP líderes del mercado para proporcionar un servicio MFA impecable.
- Informes de eventos de autenticación mediante un conjunto de funciones enriquecidas de generación de informes que permiten a los equipos administrativos mantenerse al tanto de los eventos de autenticación.
- Una selección de varios factores de autenticación compatibles con casos de uso específicos, como las notificaciones push a prueba de phishing, las notificaciones push estándar, TOTP y SMS.
- Opciones de inscripción de usuarios que reducen la carga de trabajo de los administradores y proveedores al permitir a los usuarios añadir y registrar nuevos dispositivos mediante varios métodos de autoservicio sencillos.
- Flujos de trabajo de provisión de usuarios automatizados usando SCIM para garantizar que los cambios en el directorio se reflejen inmediatamente.
Ventajas de Akamai MFA
Akamai MFA permite a los usuarios autenticarse de forma rápida y sencilla mediante una aplicación móvil en su smartphone. Cuando un usuario proporciona su nombre de usuario y contraseña a un autenticador principal como Microsoft Azure AD, el autenticador de Microsoft valida las credenciales y se conecta a Akamai MFA para generar un segundo factor. Akamai presenta una página que permite al usuario seleccionar un factor de autenticación y envía una notificación push a prueba de phishing al dispositivo móvil del usuario. Una vez que el usuario responde, Akamai MFA devuelve el control al autenticador principal, que concede al usuario permiso para acceder a las aplicaciones o servicios solicitados.
Con Akamai MFA, las empresas pueden:
- Reducir los riesgos mediante la implementación de tecnologías de autenticación basadas en los estándares de seguridad más sólidos disponibles.
- Reducir el coste total de propiedad (TCO) al realizar la autenticación con los smartphones y navegadores web existentes, sin necesidad de adquirir, reemplazar y mantener hardware adicional.
- Garantizar una experiencia de usuario fluida que permita a los usuarios autenticarse con notificaciones push que les resulten familiares.
- Implementar la autenticación de dos factores de forma rápida y sencilla mediante la aplicación de autenticación de tipo temporal Akamai MFA en los smartphones existentes.
- Respaldar la transición de la organización a redes Zero Trust y marcos de seguridad SASE.