Skip to content Skip to footer

Un múltiple factor de autenticación (MFA) como herramienta para aumentar la seguridad de la red corporativa

La autenticación es el proceso de verificación de identidad que un sistema aplica sobre un usuario que desea acceder a su plataforma. En consecuencia, un múltiple factor de autenticación es un método que combina dos o más procesos de validación de identidad para conceder acceso al sistema.

A pesar de que los ataques cibernéticos han alcanzado nuevos niveles de complejidad una de las principales tácticas de los ciberatacantes, para comprometer tanto infraestructura de IT como información, continúa siendo (los accesos no autorizados a través de…)la ofensiva por medio de las contraseñas y credenciales de acceso de los usuarios a las plataformas corporativas (y en general mecanismos tradicionales y avanzados para suplatacion de identidades).

Según Kaspersky, para finales del 2019 hubo un incremento del 80% en los ataques que tienen como objetivo quedarse con la contraseña de sus víctimas.

Uno de los más famosos ataques de este tipo fue el ocurrido en el 2017 a la consultora Deloitte, una de las grandes firmas de servicios profesionales del mundo, en el cual (resulto comprometida información personal y de contacto de los clientes…) comprometidos los correos y demás información de sus clientes dentro de los cuales se encontraban numerosas agencias del gobierno y organizaciones de renombre a nivel mundial igualmente. 

Inmediatamente después, tras un análisis extensivo, se reportó que los atacantes lograron acceder a uno de los servidores de Deloitte por medio de una cuenta administrativa, la cual solamente contaba con una simple contraseña para su ingreso. (es decir un único factor de autenticación)

De acuerdo con las agencias de seguridad globales, esta clase de ataques cuestan millones a las organizaciones y a pesar de que estas constantemente invierten en soluciones de seguridad están dejando de lado aspectos completamente elementales como lo son la concientización de los usuarios de sus redes y el planteamiento de requisitos básicos dentro de sus políticas de seguridad entre otros. (cuestan millones, afectan la imagen y reputación, agrega también que además de dejar de lado aspecto elementales no endurecen sus infraestructuras actuales y mantienen esquemas de seguridad que al pasar el tiempo se vuelven obsletos, ya que los ataques cibernéticos no son estáticos, por el contrario cada dia son mas sofisticados y para contenerlos se deben mantener plataformas a la vanguardia, hace años muchos años un único factor de autenticación como usuario y contraseña dejo de ser suficiente para validar una identidad, es por eso la necesidad de un segundo factor)

¿Cómo funciona un MFA (múltiple factor de autenticación)?

Actualmente existen tres tipos de factores de autenticación, estos son algo que sabes (contraseña), algo que tienes (token, chip, teléfono) y algo que eres (huellas dactilares, biometria).

En ese sentido un MFA puede combinar lo siguiente:

  • Una tarjeta de crédito (algo que tienes) con un microchip incorporado y una contraseña (algo que sabes) para acceder a tu cuenta bancaria por medio de un cajero automático.
  • Una credencial (algo que tienes) capaz de ser leída por un lector infrarrojo para conceder acceso a un lugar sumado al escaneo de tu huella dactilar (algo que eres) más el ingreso de un pin de seguridad (algo que sabes).
  • Un password (algo que sabes) para acceder a una plataforma en línea la cual te envía un segundo código de acceso a un dispositivo móvil (algo que tienes) previamente registrado. (Este es el caso de openNAC fíjate si se puede resaltar de alguna forma)

De esta manera es como un MFA facilita (mas que facilitar, incrementa la seguridad en el proceso de validar una identidad) el proceso de acceso a los usuarios registrados a un determinado sistema a la vez que dificulta el ingreso de posibles agresores los cuales tendrán que invertir enormes cantidades de tiempo y otros recurso para poder comprometer al sistema.

¿Buscas una solución de seguridad que te permita reconocer cuántos y cuáles son los factores de autenticación que usan los activos dentro de tu red? Haz clic aquí y asegúrate de que todo esté bien.

( cambia la pregunta anterior OpenNAC no permite reconocer cuantos y cuales, openNAC permite implementar un doble factor de autenticación para incrementar la seguridad aplicada al proceso de validación de identidades, podría ser validar el usuario con algo que sabe user+pass y algo que tiene el móvil)

Si quieres profundizar más sobre las ventajas de los MFA’s puedes descargar el informe de la NSA (Agencia de Seguridad de los EEUU) haciendo clic aquí.

________________________________________________________________________________________

El titulo enfócalo mas hacia: se agrega un factor de autenticación adicional para incrementar el control de acceso, no es tan genérico como seguridad corporativa.

  • En el primer párrafo trata de dejar las formas educativas este año podemos usar frases como si el lector conociera bien el tema que estamos hablando, en el primer párrafo defines que es autenticación sin mas, no te digo que no se incluyan las definiciones sino que se camuflen; es decir, ya sabemos que la autenticación es el proceso ……… o algo similar pero que no quede como un texto educativo.
  • En el segundo parrafo te puse un texto en negrita que cambie y agregue entre ()
  • La estadistica de kaspersky esta muy bien, fijate si se puede precisar mas, victimas en que nicho o en todas las app a nivel mundial o sea es 80% se refiere a que sector?
  • En el 4 parrafo deje input en negrita
  • El 5 en negrita texto para incluir en negrita
  • El sexto enriquécelo con la información en negrita
  •  Los demas textos todos tienen los input en negrita

Leave a comment