Autenticación multifactor (AMF)

La autenticación multifactor (AMF) es un procedimiento de seguridad que requiere que los usuarios inicien sesión con al menos dos factores diferentes. Además de una contraseña, se requiere una prueba adicional, por ejemplo, un código en el smartphone.

¿Qué significa MFA en detalle?

El AMF combina distintos tipos de pruebas:

• Conocimientos (por ejemplo, contraseña)
• Posesión (por ejemplo, smartphone o token)
• Propiedad (por ejemplo, huella dactilar)

Aunque te roben la contraseña, una persona no autorizada no puede acceder sin el segundo factor. La AMF es, por tanto, una de las medidas más eficaces contra el acceso no autorizado.

¿Dónde encuentro el tema en mi trabajo diario?

• Al iniciar sesión en bandejas de entrada de correo electrónico o servicios en la nube
• Cuando accedas a los sistemas de la empresa mientras viajas
• Para banca online u otras aplicaciones sensibles

¿Qué puedo hacer para mejorar mi seguridad?

• Activa el AMF allí donde se ofrezca
• Nunca transmitas códigos de confirmación
• Mantente alerta ante solicitudes de inicio de sesión inesperadas

Ejemplo práctico del trabajo diario

Imagina que una empleada entra en su buzón de correo electrónico por la mañana.
Introduce su contraseña como de costumbre (conocimiento). A continuación, recibe una solicitud en su smartphone (posesión), que tiene que confirmar con un clic.

Un día, su contraseña es interceptada por un correo electrónico de phishing. Un desconocido intenta entonces acceder a su cuenta de correo electrónico.
Aunque la contraseña es correcta, el inicio de sesión falla, porque el atacante no puede llevar a cabo la segunda confirmación en el smartphone.

En lugar de eso, la empleada recibe una solicitud de inicio de sesión inesperada en su teléfono móvil e inmediatamente se da cuenta de que algo va mal. Notifica el incidente a TI y cambia su contraseña.

Nota: El acceso no autorizado se impidió con éxito mediante MFA.