En la medida de lo posible es importantísimo tener protegida nuestra información sensible tratando de implementar métodos de autenticación seguros donde requieran probar nuestra identidad con dos o más factores de autenticación cuando por ejemplo vamos a ingresar a revisar nuestros correos electrónicos o bien iniciar sesión en nuestras sucursales electrónicas u algún otro sistema que manejemos información importante.
Normalmente estamos acostumbrados a solo usar una contraseña como método de autenticación, pero en los tiempos actuales donde día con día escuchamos más sobre robo de información, vulneración de cuentas y estafas bancarias, debemos ir más allá y sacarnos de la mente que ya solo el uso de la contraseña no es suficiente y más bien pensar una manera más segura de proteger el acceso no deseado a nuestros datos privados mediante la Autenticación Multifactor la cual requiere múltiples piezas de información para autenticar.
Factores de Autenticación
Ante una autenticación se requiere presentar evidencia de nuestra identidad, hay 3 factores comunes mediante la cual podemos presentar esta evidencia:
La Autenticación de Múltiples Factores
Más comúnmente conocida por sus siglas en inglés MFA (Multi Factor Authentication), es un método de control de acceso informático en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más evidencias diferentes de que es quien dice ser.
MFA requiere que un usuario presente evidencia de múltiples factores distintos (por ejemplo, algo que conoce/sabe y algo que tiene) para obtener acceso a un sistema.
La Autenticación de dos Factores
Conocida también bajo las siglas 2FA (de two-factor authentication), es un método que confirma que un usuario es quien dice ser combinando dos factores diferentes de entre:
Se han presentado muchos casos, donde se han robado o bien expuesto contraseñas para acceder a diferentes sistemas lo que facilitó a los atacantes tomaran control de las cuentas, es ahí donde en los sistemas que se pueda habilitar el 2FA se recomienda fuertemente.
La activación de 2FA fue unas de las recomendaciones que el MICITT indicó como medida preventiva de ciberseguridad en el comunicado de prensa ante alerta técnica presentada semanas atrás en muchas instituciones del gobierno, pero que todos en general deberíamos tomar.
Aunque quizás pueda ser más tedioso y tardarnos un poco más el ingresar o iniciar sesión, tenemos que evitar que un tercero no autorizado ingrese y la forma que se la podemos poner más difícil es mediante la exigencia de tener que suministrar al menos 2 factores de autenticación de los que se vieron anteriormente.
Ing. J. Fabio Castillo.
Gerente TI Cyberfuel S. A.