La autenticación de dos factores (2FA) o autenticación multifactor (MFA) es una capa de seguridad adicional para su empresa, que contribuye a hacer frente a las vulnerabilidades de un método estándar basado únicamente en contraseñas.
En el entorno de Internet actual, el método rudimentario de seguridad basado en «nombre de usuario y contraseña» es presa fácil para los ciberdelincuentes. Muchos inicios de sesión pueden verse comprometidos en cuestión de minutos, y los datos privados (como los personales y financieros) están cada vez más amenazados.
La autenticación de dos factores (2FA), también conocida como autenticación de doble factor o verificación en dos pasos, añade otra capa de seguridad, complementando el modelo de nombre de usuario y contraseña con un segundo factor para identificar al usuario por medio de un código al que solo tiene acceso un usuario concreto (normalmente enviado a algún dispositivo del que disponga de inmediato).
La autenticación de dos factores, como su nombre indica, requiere dos factores distintos para garantizar la autenticación: una contraseña o PIN que es algo que usted conoce (denominado «factor de conocimiento») y algo que usted posee, como un token de seguridad, un dispositivo móvil o una aplicación de smartphone para aprobar las solicitudes de autenticación («factor de posesión»). 2FA también puede utilizar la biometría (conocida como «factor de inherencia»), como huellas dactilares, reconocimiento facial o de voz que actúa como segundo factor. Por otra parte, también se puede añadir la ubicación y la hora de inicio de sesión con objeto de proporcionar una seguridad aún mayor, y la autenticación multifactor (MFA) puede utilizar dos o más credenciales independientes para proteger la autenticación.
Más información sobre la amplia gama de métodos 2FA y MFA de SecurEnvoy >La aceptación del usuario final puede ser decisiva para la implementación de cualquier sistema de seguridad. Cuando se trata de la autenticación de dos factores, disponer de una amplia gama de autenticadores a disposición de los usuarios es la clave del éxito.
Los usuarios y los casos de uso pueden variar enormemente, aunque la gran mayoría de los requisitos pueden cumplirse mediante la implantación de una aplicación 2FA con token de software en los teléfonos móviles de los usuarios. Este tipo de aplicación puede servir para generar una contraseña de un solo uso (OTP) aleatoria de 6 dígitos, que se utiliza junto con el nombre de usuario y la contraseña para iniciar sesión de forma segura. Otra posibilidad es que la aplicación reciba una notificación push segura que simplemente requiera al usuario pulsar Aceptar y autorizar el inicio de sesión.
Las aplicaciones 2FA son seguras y fáciles de usar; sin embargo, en algunos casos en los que no se han proporcionado teléfonos móviles corporativos, los usuarios pueden preferir utilizar un token de hardware tradicional para autenticarse. Las implementaciones de tokens de hardware suelen ser más costosas que las de tokens virtuales, debido a la adquisición de hardware adicional. No obstante, existen otros costes ocultos, en términos de implementación y gastos generales de administración de la gestión de un conjunto de tokens físicos.
SecurEnvoy ofrece tokens de software y hardware como parte de una amplia gama de autenticadores que permiten a las organizaciones cumplir todos los requisitos de los usuarios.
Más información sobre 2FA sin token: autenticación sin necesidad de un token de hardware >Una aplicación de token de software es una aplicación de seguridad basada en software que puede generar un número aleatorio de 6 dígitos, lo que permite a los usuarios mejorar la seguridad de su nombre de usuario y contraseña tradicionales añadiendo un código de acceso de un solo uso (OTP) de 6 dígitos. one-time passcode (OTP).
Los tokens de software avanzados también admiten notificaciones push fáciles de usar para la autenticación. Es posible añadir seguridad adicional opcional invocando un PIN o biometría que permita aprobar la notificación push o desbloquear el propio token virtual.
SecurEnvoy ofrece tokens virtuales para iOS y Android, así como aplicaciones de escritorio para Windows y OSX.
Descubra más información sobre las ventajas de los tokens virtuales y las características de la autenticación multifactor con token de software de SecurEnvoy aquí >2FA mediante SMS es el concepto de enviar una contraseña de acceso de un solo uso (OTP) de 6 dígitos a través del canal de control de la red GSM. La ventaja de este tipo de solución es que no deja huella en el dispositivo del usuario, ya que no depende de una aplicación de software. Uno de los inconvenientes de la 2FA mediante SMS es su coste, que puede variar en función de la ubicación geográfica y del proveedor de red.
A lo largo de los años se ha cuestionado la seguridad del SMS para la autenticación de dos factores. En nuestro documento técnico «¿Es seguro utilizar 2FA mediante SMS?», abordamos la trayectoria de la 2FA mediante SMS y la MFA, algunas brechas de seguridad famosas y cómo ha evolucionado la seguridad. Descubra cómo las mejores prácticas, la identificación de los riesgos y la aplicación de la seguridad correcta garantizan que el SMS siga siendo un método seguro para autenticar a los usuarios.
Más información sobre 2FA mediante SMS > Más información sobre los métodos de autenticación mediante SMS y otros métodos >Todos los días confiamos en las contraseñas para acceder a nuestros sistemas, pero teniendo en cuenta que los usuarios caen víctimas de estafas de phishing con regularidad y que muchas contraseñas son fáciles de descifrar en pocos minutos, la 2FA y la MFA se han convertido en algo imprescindible en lugar de algo interesante. Empresas de todos los tamaños utilizan soluciones de autenticación de dos factores y de autenticación multifactor para proteger sus datos confidenciales. Estas soluciones pueden ayudar a reducir la probabilidad de robo de identidad, así como las estafas de phishing, puesto que los delincuentes no pueden vulnerar los datos de inicio de sesión únicamente con nombres de usuario y contraseñas.
Más información sobre las ventajas de la autenticación de dos factores >¿Necesita soluciones de autenticación multifactor y de dos factores que eleven su seguridad a otro nivel? Desde hace casi 20 años estamos a la vanguardia de la innovación en autenticación multifactor. Descubra una amplia gama de soluciones de autenticación, desde aplicaciones para teléfonos hasta biometría, tokens de hardware y SMS.