¿Qué es la Autentificación Multifactor?
Como comentamos en anteriores post, son muchos los ataques a los que nuestra empresa está expuesta, siendo el phishing uno de los más comunes. Por eso hoy venimos a hablar sobre qué es la Autentificación Multi Factor, conocida también como MFA (Multi Factor Authentication), y por qué es necesaria más que nunca en tu empresa.
El 80% de los ataques de ‘phishing’ tienen éxito
El principal objetivo del phishing es robar ciertos datos del usuario, y lo conseguirán haciéndose pasar por una persona o empresa de “confianza” (Correos, Ikea…). El atacante envía una comunicación dirigida con el fin de persuadir a la víctima para que haga clic en un enlace, descargue un archivo adjunto o envíe una información solicitada, o incluso para que complete un pago.
Lo que buscan estos ataques es el robo de identidades o de dinero, aunque cada vez más, nos encontramos frente ataques de phishing que no solo buscan hacer daño al usuario en sí, sino que intentan llegar más lejos, haciéndose pasar por él con el objetivo de borrar documentos y datos empresariales, o incluso se han detectado casos en Azure en los que multiplican la creación de máquinas para aumentar el gasto de manera desorbitada.
En este último caso, hablaríamos de un ataque de perfil alto, pero la manera de hacer tanto daño a nuestra empresa parte del robo de identidad de alguno de nuestros usuarios.
Para evitar el éxito de este tipo de ataques, nuestro principal objetivo no debe ser otro que el de proteger y educar a nuestros usuarios. Una de las grandes soluciones que nos ofrece Microsoft es contar con la Autentificación Multifactor, lo que nos ayudará a ponérselo a los hackers lo más difícil posible para que no puedan acceder a nuestro sistema.
¿En qué consiste la Autentificación Multi Factor (MFA)?
Las contraseñas no son suficientes para proteger las identidades, por eso Microsoft nos ayuda a proteger nuestra organización de las vulnerabilidades causadas por la pérdida o el robo de credenciales a través de una autenticación sólida, denominada MFA – Multi Factor Authentication.
Esta protección consiste en añadir diferentes capas de seguridad al proceso de inicio de sesión: si lo que queremos es acceder a una cuenta o una determinada aplicación, no solo debe bastar con poner el usuario y la contraseña, sino que los usuarios deben pasar por una verificación de identidad adicional.
La autenticación multifactor es un proceso que solicita al usuario, durante el proceso de inicio de sesión, una forma adicional de identificación. Si solo se usa una contraseña para autenticar a un usuario, deja una puerta abierta hacia un posible ataque. Si la contraseña es débil o ha sido expuesta en otro lugar, ¿podemos estar seguros de que es realmente el usuario quien inicia sesión con el nombre de usuario y la contraseña, o es un atacante?
¿Con qué Autentificaciones Multifactor podemos contar?
Para poder entender bien en qué consiste la Autentificación Multi Factor debemos de tener en cuenta que es una solución de seguridad que emplea múltiples tecnologías de verificación que garantizan que la persona que quiere acceder a la cuenta es quien dice ser.
Cuando hablamos de tecnologías de verificación nos referimos a 3 categorías distintas:
Algo que sé
Ej. Contraseña de usuario o un PIN
Algo que tengo
Ej. Hacer que llegue un sms a tu móvil para verificar que quieres entrar en la cuenta
Algo que soy
Ej. PIN de reconocimiento facial, o la huella dactilar
Si nuestra empresa dispone de la Autentificación Multifactor, los usuarios deben combinar al menos 2 categorías distintas de tecnologías de verificación, o dicho de otro modo, factores de autenticación diferentes. El MFA de Microsoft tiene 4 tipos validaciones adicionales:
- Aplicación de autentificación – Microsoft Authenticator
- Token OATH – Tanto hardware como software
- SMS
- Llamada de voz
Principales ventajas de la Autentificación Multi Factor
Reduce costes a largo plazo
La inversión que supone la implantación de esta solución no se puede comparar con los costes que puede llegar a suponernos el tener que parar nuestra actividad empresarial o que incluso, si disponemos de Azure, consigan aumentar nuestro consumo de manera descontrolada.
Ofrece una mayor seguridad
A pesar de la insistencia de los departamentos de IT, muchos usuarios siguen utilizando la misma contraseña para múltiples cuentas, lo que eleva mucho el riesgo de sufrir un ataque de phishing en nuestra empresa. La autenticación multifactor añade una capa adicional de seguridad, haciendo que sea más difícil para los ciberdelincuentes entrar en nuestro sistema
Mejora la experiencia del usuario
Sobre todo la de los departamentos de IT, que no tienen que invertir tiempo en reestablecer contraseñas. Además, como siempre decimos cuando hablamos de temas de seguridad, nuestro objetivo es proteger al eslabón más débil, que en este caso es el usuario, y una solución como esta mejora también su percepción de la seguridad en su trabajo diario.
Protección contra ataques de fuerza bruta
Este tipo de ataques se diferencian principalmente porque los atacantes llevan a cabo la táctica de prueba y error para descifrar las contraseñas, por lo que añadiendo estos pasos adicionales, aunque la descifren, no podrán acceder a nuestras cuentas.
¿Quieres ver a nuestro equipo en acción?
La Autenticación Multi Factor (MFA) es lo menos que podemos hacer si nos tomamos en serio la protección de las cuentas y datos empresariales. Si quieres llevar a cabo este proyecto con expertos en seguridad cloud, contacta ya con nosotros.
