A medida que mejora la tecnología, los ciberdelincuentes también se vuelven más inteligentes. Una nueva auditoría en la dark web descubrió 15.000 millones de credenciales robadas de 100.000 filtraciones de datos circulando entre ciberdelincuentes. Con estas credenciales, los estafadores tienen la capacidad de controlar cuentas bancarias, infiltrarse en secretos comerciales de empresas, acceder a registros sanitarios y mucho más.
Eso significa que la combinación tradicional de nombre de usuario y contraseña está sometida a riesgos. La autenticación multifactor, que añade un paso adicional de autenticación al proceso de inicio de sesión, haciendo más difícil que un delincuente robe información. Si hay empresas con únicamente un factor de autenticación que pueden convertirse en un objetivo, los estafadores estarán menos inclinados a ir tras aquellas en las que encontrarán obstáculos de autenticación multifactor.
Sin embargo, aunque es crucial en el panorama actual, la autenticación multifactor tiene su propio conjunto de costes y beneficios, que exponemos a continuación.
La identidad digital en el nuevo mundo
El mundo avanza hacia un terreno inexplorado dentro del nuevo panorama digital. Nos encontramos en una curva abrupta y pronunciada de cambio que ninguno de nosotros podría haber intuido antes de la aparición de la pandemia. El número de personas que necesitan transmutar las credenciales de identidad física a identidades digitales se ha disparado, aumentando la importancia de una autenticación robusta.
En el documento El Futuro de la Identidad 2.0, el director tecnológico de Mitek, Steve Ritter, destaca seis vectores de cambio significativos relacionados con la identidad que han aumentado rápidamente de velocidad desde la pandemia, pero todos están interrelacionados.
- Estamos haciendo la transición desde ser opcionales en lo digital a estar centrados en lo digital
- Las estafas aumentan, así que una mejor identificación de la identidad es clave para contenerlas
- Tenemos que conseguir el equilibrio justo entre menos fricción y más seguridad durante todo el recorrido del cliente
- La confianza está emergiendo como propiciadora principal de crecimiento de los negocios
- Se tiene que prestar más atención a quién entra por "la puerta delantera", ya que esto afecta a todas las transacciones subsiguientes
- Comprender a las personas a escala es crucial para responder de manera efectiva a complejos cambios sistémicos, como por ejemplo la pandemia
¿Qué es la autenticación multifactor?
La autenticación multifactor utiliza al menos dos factores de autenticación cuando el usuario inicia sesión en cualquier cuenta o plataforma. Un arma crítica y vital contra el robo de identidad, el fraude y el acceso no autorizado a información privada de la empresa o personal, añade un segundo o tercer factor (o más) al proceso de inicio de sesión.
El primer factor normalmente es un nombre de usuario y una contraseña, que son cosas que el usuario conoce y recuerda. El segundo podría ser una variedad de factores como biometría, una pregunta de seguridad o una tarjeta de acceso.
Añadir esta capa adicional de seguridad al proceso de inicio de sesión ayuda a garantizar la seguridad del empleado y los datos de los clientes, así como de los datos sensibles de la empresa.
Tipos de autenticación
Hay varios tipos de autenticación entre los que elegir. Estos incluyen:
- Nombre de usuario y contraseña tradicionales. Normalmente este es el primer factor de autenticación. Se utilizan otros factores para garantizar una seguridad adicional.
- Contraseña de una sola vez (OTP, one-time password, por sus siglas en inglés). Esto es normalmente un segundo factor en la autenticación multifactor. Requiere que los usuarios introduzcan un código corto que se les ha enviado por mensaje o correo electrónico, verificando de esta manera su identidad.
- Preguntas de seguridad. Se utilizan también como segundo factor habitual preguntas de seguridad cuyas respuestas han sido configuradas por adelantado.
- Centrado en documentos. Puede que se pida al usuario cargar un selfie con una foto de su identificación con fotografía o pasaporte, confirmando así que de hecho es el propietario del identificador. Esto se utiliza normalmente en solicitudes de trabajo y exámenes.
- Biometría. Esta se consideran la forma más segura de autenticación, ya que los datos biométricos son extremadamente difíciles, si no imposibles, de falsificar. Algunas formas de biometría incluyen:
- Reconocimiento facial
- Escaneado de retina
- Escaneado de huella dactilar
- Reconocimiento de voz
- Biometría del comportamiento (habla y patrones de tecleado, etc.)
Otros tipos de autenticación incluyen certificados de autentificación personal basados en PKI (infraestructura de clave pública, public key infrastructure), tarjetas de acceso, un pin secreto, códigos generados por SMS o aplicación y otros.
Costes de la autenticación multifactor
Aunque la autenticación multifactor es muy segura, tiene sus inconvenientes, entre los que se incluyen:
- Fricción del consumidor. Uno de los principales problemas con la autenticación multifactor es que es un obstáculo para las personas que quieren iniciar sesión en sus cuentas lo más rápido y fácilmente posible. Esto podría provocar que los clientes abandonasen el proceso durante el onboarding o la salida de la plataforma debido a su frustración.
- Sesgo e imprecisión. Una mala implementación de la tecnología de autenticación puede dar como resultado falsos negativos debido a los sesgos demográficos inherentes en el sistema de autenticación biométrica. Además, los métodos biométricos más comunes dependen de la información parcial para la verificación de identidad. Esto puede generar falsos rechazos y falsas aceptaciones, impidiendo que algunos usuarios genuinos accedan al sistema y permitiendo entrar a maliciosos.
- La biometría se puede falsificar. Aunque la biometría es extremadamente difícil de falsificar, no es imposible hacerlo. Y una vez se han comprometido, los datos no se pueden restablecer. Esto es un inconveniente significativo, ya que las contraseñas sí pueden restablecerse y cambiarse.
- Alto coste de implementación. Para compensar tener un sistema seguro con la conveniencia del usuario, se necesita un hardware sofisticado e integraciones. Esto hace que los sistemas de autenticación multifactor sean caros de implementar.
Beneficios de la autenticación multifactor
- Mejora la experiencia de usuario. Cuando se implementan estrictas políticas de contraseñas en las empresas, los equipos de TI con frecuencia se ven lastrados por restablecimientos de contraseñas La autenticación multifactor garantiza la seguridad sin requerir dichos complejos restablecimientos o políticas complicadas.
- Ofrece una mayor seguridad. Las personas con frecuencia utilizan las mismas contraseñas para múltiples cuentas, lo que hace que el robo de identidad sea fácil de cometer. La autenticación multifactor añade una capa adicional de seguridad, haciendo que sea más difícil para los ciberdelincuentes piratear las cuentas de la gente.
- Protege contra ataques de fuerza bruta. En los ataques de fuerza bruta normalmente participan hackers que utilizan la táctica de ensayo y error para descifrar contraseñas o claves de cifrado. Sin embargo, esto no funciona si hay un paso adicional que incluya una OTP o autenticación biométrica para el inicio de sesión.
- Reduce costes a largo plazo. Configurar un sistema de autenticación multifactor puede ser caro a corto plazo. Sin embargo, los costes asociados con un fallo de seguridad, que es bastante más probable sin la autenticación multifactor, son mucho mayores.
Por estos motivos, es evidente que la autenticación ha venido para quedarse, ya que ofrece un entorno mucho más seguro tanto a los usuarios como a las empresas. A medida que los hackers se vuelven más sofisticados, también continúan evolucionando las técnicas de autenticación. La solución correcta será única para los desafíos a los que se enfrente cada empresa. Pero lo que está claro es que con la solución correcta es posible garantizar una experiencia de usuario segura, fluida y cómoda al tiempo que mantenemos alejados a los estafadores.