Resumen
Multi-factor authentication (MFA) and two-factor authentication (2FA) are account login processes that add extra layers of security to protect users’ and customers’ accounts from unauthorized access.
Una contraseña por sí sola no es suficiente para proteger sus cuentas de usuario. Una vez revelada, una contraseña proporciona a cualquier persona acceso completo a su información confidencial. La autenticación multifactor (MFA) y la autenticación bifactorial (2FA) añaden una capa de seguridad al acceso a la cuenta.
Si un hacker accede a su contraseña, no podrá autenticarse en su cuenta hasta que se complete la segunda fase de autenticación. Normalmente, se trata de un código enviado a su teléfono o correo electrónico, pero la MFA y la 2FA funcionan con la biometría, los controles táctiles y la verificación usando aplicaciones secundarias.
¿Qué es la 2FA?
La autenticación de dos factores (2FA) añade una única capa de seguridad a una cuenta. El “2” de 2FA es el segundo paso del proceso de autenticación. Normalmente, la 2FA es sencilla para los usuarios y funciona con smartphones o mensajes de correo electrónico. La forma más popular de 2FA es un código enviado en un mensaje de texto al smartphone del usuario. Los usuarios introducen el código en la aplicación para finalizar el proceso de autenticación. Sin ella, una contraseña no es suficiente para acceder a una cuenta.
Un buen ejemplo de 2FA es acceder a su cuenta bancaria. A menudo, el banco le pide su contraseña, pero luego debe introducir un código de un mensaje de texto enviado a su número de teléfono. El número de teléfono es el número que ha introducido cuando abrió la cuenta bancaria. El cambio del número de teléfono 2FA a menudo requiere verificación usando un código enviado al número de teléfono original o un método secundario de 2FA como el correo electrónico.
¿Qué es la MFA?
La autenticación multifactor funciona de manera similar a la 2FA, pero a menudo utiliza una forma alternativa de verificación secundaria. De hecho, la 2FA es una forma de MFA, pero la MFA puede requerir varios pasos para autenticarse en una aplicación. Por ejemplo, la MFA puede requerir una contraseña, un código secundario enviado en un mensaje de texto y un paso biométrico.
Dos formas comunes de MFA son la huella digital y el reconocimiento facial. La mayoría de los teléfonos inteligentes funcionan con reconocimiento facial o con una huella digital para acceder al dispositivo, pero solo requiere un único método de autenticación. Los bancos suelen usar la biometría para un paso de autenticación secundario cuando accede a las cuentas en la ubicación física del banco. Usted trae su tarjeta de débito para verificar su identidad y el escaneo de la huella digital le garantiza que es el verdadero titular de la tarjeta.
Diferencias clave entre MFA y 2FA
La 2FA es una forma de autenticación multifactor, pero como su nombre indica, la 2FA solo requiere dos pasos para que un usuario acceda a su cuenta. La primera forma de verificación es su contraseña, que verifica su identidad validando un código alfanumérico que solo usted debería saber. Normalmente, la segunda forma de autenticación en 2FA es un código enviado a un smartphone que representa que es el propietario del dispositivo en archivo. El código del mensaje de texto valida que tiene el smartphone en sus archivos.
En todos los tipos de MFA, el primer paso suele ser una contraseña. La contraseña representa algo que solo debería saber. El segundo paso es verificar que tiene el smartphone en archivo y que el tercer paso suele ser un dato biométrico. La información biométrica es única y valida que usted es genéticamente la persona que accede a la cuenta.
La única diferencia principal entre la 2FA y la MFA es que la MFA puede requerir varios pasos para acceder a una cuenta, mientras que la 2FA solo requiere dos. Más pasos para la autenticación hacen que sea mucho más difícil para un atacante acceder a una cuenta. La MFA con varios pasos es más segura, pero también aumenta las posibilidades de que los usuarios se bloqueen de una cuenta si solo un método no está disponible para el usuario.
Ventajas de usar la MFA en lugar de la 2FA
Para cada paso de la autenticación, una capa adicional de seguridad reduce el riesgo de que la cuenta se vea comprometida. Por ejemplo, con 2FA, los atacantes pueden llamar a un usuario objetivo y convencer al usuario para que divulgue el código en su smartphone. También se utilizan métodos alternativos que utilizan autenticadores de aplicaciones de smartphone, pero ofrecen el mismo nivel de protección que un mensaje de texto. Ambos pasos de autenticación secundaria pueden verse comprometidos.
Con la MFA, un atacante no podría emular la biometría necesaria para el tercer paso de la autenticación. La MFA es una adición más segura a la seguridad de la cuenta, pero también es más cara de soportar para las organizaciones. Requiere más hardware, el personal para soportarlo y la infraestructura para garantizar que se supervisa.
Cuándo usar 2FA frente a MFA
Para la mayoría de las aplicaciones, la 2FA es suficiente. Es habitual que la banca, el comercio electrónico y otras aplicaciones en línea trabajen con un servicio de mensajería de texto para enviar un código secundario a los smartphones de los clientes. Algunas organizaciones ofrecen una alternativa a un mensaje de texto de smartphone para los usuarios sin un dispositivo. Se puede enviar un código a la dirección de correo electrónico del usuario.
La MFA es beneficiosa para las cuentas de usuario con acceso a información muy sensible. Por ejemplo, las aplicaciones gubernamentales pueden requerir un proceso de MFA. Los empleados internos con acceso a los datos financieros pueden necesitar un tercer paso de autenticación para acceder a su cuenta. Cualquier aplicación con datos muy sensibles debe estar detrás de la MFA.
Conclusión
La protección de los datos siempre debe ser una preocupación principal para cualquier organización. La oferta de 2FA o MFA protege las cuentas de empleados y clientes del acceso no autorizado. Si ya tiene MFA o 2FA configurados, puede que sea el momento de invertir en actualizaciones. Es posible que las tecnologías más antiguas ya no sean seguras y que la inversión en seguridad adicional sea mucho más barata que un compromiso de datos. Si no sabe qué hacer para implementar una solución de autenticación, puede pedirle a un experto en seguridad que le ayude a guiarle en el proceso.
Master Data Security
Learn more about data protection solutions from Pure Storage.
