En la entrada de hoy veremos en qué consiste la autenticación multifactor (MFA) y algunos ejemplos de ello.

Para ello empezaremos explicando cuáles son los factores de autenticación más comunes:

  • Factor de conocimiento: algo que conoce el usuario: contraseña, PIN, etc.
  • Factor físico o de posesión: algo que el usuario posee. Puede ser una llave, una smartcard o un token de seguridad, entre otros.
  • Factor inherente o biométrico:  atributo personal: huella dactilar, retina, reconocimiento de voz, biometría de comportamiento (longitud de pulsación de teclas o movimiento del ratón), etc.

Cuando combinamos dos o más factores de diferentes categorías, surge la autenticación multifactor. Si los factores combinados son dos, estaremos ante un método de autenticación de doble factor o en dos fases (2FA). Un ejemplo de ello sería: Contraseña (Factor de conocimiento) + Código SMS recibido en el teléfono (Factor físico).

¿Por qué es necesaria la autenticación de doble factor? ¿No basta con usar contraseñas simples?

Su bajo coste, fácil implementación y familiaridad hicieron que, durante años, las contraseñas fueran el método más elegido. Pero el aumento y la sofisticación de ataques de fuerza bruta, de phising, de diccionario o las tablas de arco iris, etc. han hecho necesario añadir un nivel adicional de seguridad. Al combinarse factores independientes, lo que se busca es reducir el riesgo de los demás factores cuando uno de ellos sea comprometido.

¿Existen otros métodos de autenticación multifactor además de 2FA?

Sí, en aquellos entornos de alta seguridad en los que se requiere de un nivel de seguridad todavía mayor, puede aplicarse la autenticación de tres factores o en tres pasos (3FA). El esquema que suele seguirse en este caso es: Token físico +  Contraseña + Datos biométricos.

Si además le sumamos la geolocalización, tendríamos la autenticación de cuatro factores (4FA) y ya por último, si a todo lo anterior le añadimos el factor tiempo, estaríamos ante un método de autenticación de cinco factores (5FA).

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones y recuerda que también puedes suscribirte a nuestro blog