Con las amenazas cibernéticas en constante evolución, confiar únicamente en las contraseñas, por muy fuertes que sean, ya no es suficiente. Ya hemos mencionado la importancia de la autenticación multifactor (MFA) y su papel fundamental en la protección de tu negocio. Pero con todas las opciones de MFA disponibles, ¿cómo encontrar la mejor para ti? ¿En qué deberías fijarte en una solución ideal?
Estadísticas clave sobre MFA que debes conocer
• Microsoft informa que el 99,9% de las cuentas que fueron comprometidas no tenían habilitada la autenticación multifactor (MFA).
• También existe una notable diferencia en la adopción de MFA entre empresas grandes y pequeñas. Un informe de KnowBe4 revela que solo el 38% de las empresas con más de 1.000 empleados no utiliza MFA, en comparación con el 62% de las pequeñas y medianas empresas.
Estas estadísticas destacan que MFA no es solo una función adicional conveniente, sino una medida de seguridad fundamental que toda empresa debería implementar. Este simple paso puede disuadir significativamente los ataques y abordar problemas como las malas prácticas en el manejo de contraseñas por parte de los empleados.
Existen varios tipos de MFA entre los que puedes elegir. Las opciones más comunes son:
Contraseñas de un solo uso (OTP) basadas en SMS
Códigos enviados mediante mensajes de texto. Este tipo ya no se recomienda debido a su vulnerabilidad ante ataques como el intercambio de SIM (SIM swapping), la suplantación de números telefónicos y la falta de cifrado en los SMS.
Autenticación basada en aplicaciones
Códigos temporales generados por aplicaciones como Google Authenticator o Authy.
Notificaciones push
Permite aprobar o denegar intentos de inicio de sesión desde un dispositivo de confianza.
Contraseñas de un solo uso enviadas por correo electrónico
Códigos enviados al correo electrónico del usuario.
Tokens de hardware
Dispositivos físicos como YubiKey o RSA SecurID que generan o almacenan códigos de autenticación. Su uso ha disminuido debido a la incomodidad para los usuarios y los posibles costos elevados.
Biometría
• Escaneo de huellas dactilares
• Reconocimiento facial
• Escaneo de retina o iris
• Reconocimiento de voz
Características clave que debe tener una solución MFA:
Facilidad de uso: una solución MFA efectiva debe ser fácil de usar. Si es demasiado complicada, es probable que la gente evite utilizarla. Debe ser sencilla de instalar y contar con instrucciones claras.
Múltiples métodos de autenticación: las mejores soluciones MFA ofrecen diversas opciones, como notificaciones push, biometría (huella digital o reconocimiento facial) y tokens de hardware. Esta flexibilidad permite que cada persona elija el método que le resulte más cómodo.
Compatibilidad multiplataforma: tu solución MFA debe funcionar en todas las plataformas y dispositivos principales, como iOS, Android, Windows y macOS. También debería ser compatible con infraestructuras de escritorio virtual (VDI) y redes privadas virtuales (VPN).
Protección para aplicaciones en la nube: dado el creciente uso de servicios en la nube, tu solución MFA debe brindar protección sólida para aplicaciones basadas en la nube. Ya sea correo electrónico, almacenamiento de archivos o herramientas de colaboración como Google Workspace o Microsoft 365, la solución debe integrarse con ellas.
Sin necesidad de hardware especializado: elige soluciones MFA que no requieran dispositivos físicos específicos. Las mejores opciones están basadas en la nube, lo que permite utilizarlas en distintos dispositivos y, idealmente, también ofrecen opciones de implementación local.
Actualizaciones y parches de seguridad frecuentes: opciones de respaldo y recuperación: para mantenerte protegido frente a amenazas emergentes, tu solución MFA debe recibir actualizaciones y parches de seguridad de forma regular. Si es posible, opta por aquellas que incluyan actualizaciones automáticas para que no dependas de que los usuarios las acepten manualmente.
Funcionamiento sin conexión: a veces, el acceso a internet puede no estar disponible. Elige una app MFA que genere códigos de acceso sin conexión para que no te quedes fuera de tus cuentas cuando no tengas conexión.
ESET Secure Authentication
ESET Secure Authentication incorpora todas las funciones esenciales mencionadas anteriormente y también incluye una opción de multitenencia para proveedores de servicios gestionados, lo que les permite administrar múltiples empresas o sitios de manera más eficiente.
Teniendo en cuenta que el MFA es tu segunda línea de defensa contra el ciberdelito, después de tu contraseña o frase de paso, asegúrate de investigar y considerar cuidadosamente todas las opciones disponibles. Una vez que hayas seleccionado la solución de MFA que mejor se adapta a tus necesidades, impleméntala en toda la organización y exige su uso a todas las personas que acceden a los sistemas de tu empresa. Al tomar esta medida preventiva, podrías evitar problemas mucho mayores en caso de que se comprometan las cuentas corporativas.
