Doble Factor de Autenticación ¿Recomendable o imprescindible?

El doble factor de autenticación es altamente recomendable para el acceso cualquier servicio que disponga o tenga acceso a datos personales o corporativos. ¿Pero de qué se trata la autenticación de doble factor?

El doble factor de autenticación sirve para añadir un segundo método de validación cuando se ha realizado correctamente la autenticación en un servicio. Habitualmente accedemos a los servicios personales o corporativos mediante la utilización de un nombre de usuario y una contraseña. Así ha sido durante las dos últimas décadas para el acceso a la información, ya sea el correo electrónico, una red social o el ERP de mi empresa.

A priori se trata de una forma de acceso, sencilla y con un grado de seguridad bajo. No obstante, en la actualidad esta situación ha ido cambiando por la concienciación en ciberseguridad que han causado noticias de robos de información, suplantación de identidad, phising o ransomwares. La ciberseguridad empresarial, aún más, se debe tener en cuenta de una forma más estricta.

La posibilidad de acceso a información mediante simplemente un nombre de usuario y una contraseña es un riesgo que una compañía no puede permitirse. Para mejorar la seguridad en el acceso a la información se puede añadir un segundo factor de autenticación, es decir, algún elemento externo que garantice que ante un robo de credenciales sea imposible acceder a la información solamente con ellas.

Como aportar este doble factor de autenticación

Actualmente se suelen utilizar diferentes dispositivos o mecanismos para aportar este doble factor:

• Dispositivo móvil. Ya sea mediante el envío de un SMS o la utilización de una aplicación de autenticación (Microsoft Autenticator, FortiToken, …)
• RSA Authenticator
• Correo electrónico. El envío de un mail con un código de acceso se está convirtiendo en un sistema extendido por la sencillez de la implementación. Se utiliza en paneles de gestión on-line, obviamente, nunca para el correo electrónico.

Como conclusión, siempre que sea posible, se deben elegir servicios e infraestructuras que den soporte a la doble autenticación (MFA, multiple factor authentication, para el caso de sistemas hiper críticas) y dejar ya atrás las autenticaciones inseguras que hemos utilizado en las últimas décadas con nombre de usuario y contraseña.

Hoy en día, prácticamente todos los servicios corporativos disponen de la funcionalidad del doble factor de autenticación como las herramientas de Office 365, Citrix, VPN, … y nos gustaría que fuera un requisito para todos los proyectos que llevamos y llevaremos a cabo en ICM. Infórmate aquí.