Autenticación multifactor (MFA)

¿Qué es MFA (autenticación multifactor)?

MFA, o autenticación multifactor, es un método de autenticación de seguridad que utiliza múltiples factores para mejorar la seguridad. El término "MFA" se deriva de las primeras letras de "Autenticación multifactor".

MFA combina dos o más de los tres factores de autenticación: "información de conocimiento", "información de posesión" e "información biométrica". Cuando la autenticación utiliza dos factores de estas categorías, comúnmente se denomina autenticación de dos factores (2FA).

• La información de conocimiento incluye credenciales que sólo conoce el usuario, como contraseñas, códigos PIN o preguntas secretas (por ejemplo, autenticación de contraseña tradicional).
• La información de posesión se refiere a elementos que son propiedad exclusiva del usuario, como teléfonos móviles o tokens de hardware.
• La información biométrica incluye rasgos biológicos como huellas dactilares, venas, reconocimiento facial, voz u otras características físicas.

Al utilizar múltiples factores, MFA crea una autenticación en capas, fortaleciendo significativamente la seguridad.

Propósito y beneficios de la MFA

La MFA surgió para abordar las limitaciones de la autenticación de contraseña tradicional. Incluso las contraseñas más seguras pueden ser explotadas mediante filtraciones, lo que permite acceso no autorizado. Además, muchos usuarios utilizan contraseñas fáciles de adivinar, lo que aumenta la vulnerabilidad a la piratería.

En los tiempos modernos, donde las técnicas de piratería son cada vez más sofisticadas, la necesidad de MFA continúa creciendo. MFA ofrece mayor seguridad en comparación con la autenticación de contraseña tradicional, protegiendo contra riesgos como acceso no autorizado y ataques.

Desventajas de la MFA

La principal desventaja de MFA es la incomodidad que supone para los usuarios durante los procesos de inicio de sesión en servicios o servidores.

Por ejemplo, en la autenticación de dos factores de uso común, los usuarios deben ingresar una contraseña y luego ingresar un código de verificación antes de iniciar sesión. Esto agrega tiempo y esfuerzo adicionales en comparación con los inicios de sesión que solo utilizan contraseña. En algunos casos, los códigos de verificación se envían a dispositivos separados, lo que causa inconvenientes si los dispositivos no están fácilmente disponibles.

Los sistemas MFA deben equilibrar la seguridad con la comodidad del usuario para garantizar una experiencia de autenticación perfecta.

Ejemplos de uso de MFA

• Retiros en cajeros automáticos bancarios:
  Para retirar dinero de un cajero automático, el usuario inserta una tarjeta de efectivo e ingresa un PIN. La tarjeta de efectivo representa información de posesión y el PIN representa información de conocimiento, lo que lo convierte en un ejemplo de MFA.

• Inicio de sesión web con verificación por SMS:
  La verificación por SMS implica el uso de mensajes cortos como factor de autenticación adicional. Por ejemplo, iniciar sesión en un servicio web puede requerir ingresar una contraseña (información de conocimiento) seguida de un código enviado por SMS al teléfono móvil del usuario (información de posesión).

• Autenticación de huellas dactilares en computadoras portátiles:
  Las instituciones públicas y las empresas a menudo agregan autenticación de huellas dactilares a la autenticación de contraseña para proteger información confidencial en las computadoras portátiles. En este escenario, la contraseña es información de conocimiento, mientras que la huella digital es información biométrica.

La MFA ya está ampliamente adoptada en muchas industrias e instituciones para mejorar la seguridad.