Resumen
Multi-factor authentication (MFA) and two-factor authentication (2FA) are account login processes that add extra layers of security to protect users’ and customers’ accounts from unauthorized access.
Una contraseña por sí sola no es suficiente para proteger sus cuentas de usuario. Una vez divulgada, una contraseña le brinda a cualquier persona acceso total a su información confidencial. La autenticación multifactor (MFA) y la autenticación de dos factores (2FA) agregan un nivel de seguridad al acceso a la cuenta.
Si un hacker accede a su contraseña, no podrá autenticarse en su cuenta hasta que se cumpla la segunda fase de autenticación. Por lo general, este es un código que se envía a su teléfono o correo electrónico, pero la MFA y la 2FA funcionan con biometría, controles táctiles y verificación mediante aplicaciones secundarias.
¿Qué es la 2FA?
La autenticación de dos factores (2FA) agrega una única capa de seguridad a una cuenta. El “2” en 2FA es el segundo paso en el proceso de autenticación. Por lo general, la 2FA es simple para los usuarios y funciona con teléfonos inteligentes o mensajes de correo electrónico. La forma más popular de 2FA es un código enviado en un mensaje de texto al smartphone del usuario. Los usuarios ingresan el código en la aplicación para finalizar el proceso de autenticación. Sin ella, una contraseña no es suficiente para acceder a una cuenta.
Un buen ejemplo de 2FA es acceder a su cuenta bancaria. A menudo, el banco le pide su contraseña, pero luego debe ingresar un código de un mensaje de texto enviado a su número de teléfono. El número de teléfono es el número que ingresó cuando abrió la cuenta bancaria. Cambiar el número de teléfono de 2FA a menudo requiere verificación usando un código enviado al número de teléfono original o un método secundario de 2FA como el correo electrónico.
¿Qué es la MFA?
La autenticación multifactor funciona de manera similar a la 2FA, pero a menudo utiliza una forma alternativa de verificación secundaria. De hecho, la 2FA es una forma de MFA, pero la MFA podría requerir varios pasos para autenticarse en una aplicación. Por ejemplo, la MFA puede requerir una contraseña, un código secundario enviado en un mensaje de texto y un paso biométrico.
Dos formas comunes de MFA son la huella digital y el reconocimiento facial. La mayoría de los teléfonos inteligentes trabajan con reconocimiento facial o una huella digital para acceder al dispositivo, pero aún requiere un solo método de autenticación. Los bancos a menudo utilizan la biometría para un paso de autenticación secundario cuando accede a las cuentas en la ubicación física del banco. Trae su tarjeta de débito para verificar su identidad, y el escaneo de huellas digitales garantiza que usted sea el verdadero titular de la tarjeta.
Diferencias clave entre MFA y 2FA
La 2FA es una forma de autenticación multifactor, pero como su nombre lo sugiere, la 2FA solo requiere dos pasos para que un usuario acceda a su cuenta. La primera forma de verificación es su contraseña, que verifica su identidad mediante la validación de un código alfanumérico que solo usted debe conocer. Por lo general, la segunda forma de autenticación en 2FA es un código enviado a un teléfono inteligente que representa que usted es propietario del dispositivo en archivo. El código de mensaje de texto valida que tiene el teléfono inteligente archivado.
En todos los tipos de MFA, el primer paso suele ser una contraseña. La contraseña representa algo que solo debe saber. El segundo paso es verificar que usted es el propietario del teléfono inteligente en archivo, y el tercer paso suele ser un biométrico. La biometría es única y valida que usted es genéticamente la persona que accede a la cuenta.
La única diferencia principal entre la 2FA y la MFA es que la MFA puede requerir varios pasos para acceder a una cuenta, mientras que la 2FA solo requiere dos. Más pasos para la autenticación dificultan mucho más el acceso de un atacante a una cuenta. La MFA con varios pasos es más segura, pero también aumenta la posibilidad de que los usuarios sean bloqueados de una cuenta si solo un método no está disponible para el usuario.
Beneficios de usar MFA sobre 2FA
Para cada paso de la autenticación, una capa adicional de seguridad reduce el riesgo de comprometer la cuenta. Por ejemplo, con 2FA, los atacantes pueden llamar a un usuario objetivo y convencer al usuario de que divulgue el código en su teléfono inteligente. También se utilizan métodos alternativos que utilizan autenticadores de aplicaciones para teléfonos inteligentes, pero ofrecen el mismo nivel de protección que un mensaje de texto. Ambos pasos de autenticación secundaria pueden verse comprometidos.
Con la MFA, un atacante no podría emular la biometría necesaria para el tercer paso de la autenticación. La MFA es una adición más segura a la seguridad de la cuenta, pero también es más costosa de brindar asistencia a las organizaciones. Requiere más hardware, el personal que lo respalda y la infraestructura para garantizar su monitoreo.
Cuándo usar 2FA frente a MFA
Para la mayoría de las aplicaciones, la 2FA es suficiente. Es común que la banca, el comercio electrónico y otras aplicaciones en línea trabajen con un servicio de mensajería de texto para enviar un código secundario a los teléfonos inteligentes de los clientes. Algunas organizaciones ofrecen una alternativa a un mensaje de texto para teléfonos inteligentes para usuarios sin un dispositivo. Se puede enviar un código a la dirección de correo electrónico del usuario.
La MFA es beneficiosa para las cuentas de usuario con acceso a información altamente sensible. Por ejemplo, las aplicaciones gubernamentales pueden requerir un proceso de MFA. Los empleados internos con acceso a datos financieros pueden necesitar un tercer paso de autenticación para acceder a su cuenta. Cualquier aplicación con datos altamente sensibles debe estar detrás de la MFA.
Conclusiones
Proteger los datos siempre debe ser una preocupación principal para cualquier organización. Ofrecer 2FA o MFA protege las cuentas de empleados y clientes del acceso no autorizado. Si ya tiene MFA o 2FA configurados, es posible que sea momento de invertir en actualizaciones. Es posible que las tecnologías más antiguas ya no estén seguras, y la inversión en seguridad adicional es mucho más barata que un compromiso de datos. Si no sabe qué hacer para implementar una solución de autenticación, puede pedirle a un experto en seguridad que lo guíe a través del proceso.
Master Data Security
Learn more about data protection solutions from Pure Storage.
