Saltar al contenido
Ciberseguridad

¿Qué es MFA en informatica?

mfa en informatica

Voy a tratar este artículo de que es MFA en informática pero no sin antes ponernos en situación, hoy en día no existe una plataforma que no necesite un registro previo (al menos el 97% de ellas) esto suele conllevar introducir unos datos hablamos desde el inicio de sesión de PayPal, pasando por Fornite o Facebook. Si nos paramos a pensar un momento en esto, cada vez mas ciberdelincuentes están intentando acceder a estos datos, entonces ¿es del todo seguro el método habitual que utilizamos para nuestras aplicaciones?, una vez puestos en situación empezamos.

¿Qué es MFA en informática?

El MFA (multi factor authentication) o en español Autentificación Multifactorial (con este nombre está todo dicho pero bueno), también es conocida como defensa por capas bueno a lo que vamos, es eso una tecnología o sistema que permite tener varias formas de identificar a un usuario además del nick y contraseña.

Ahora bien esto es solamente para ciertas aplicaciones, pues no, esto lo podemos tener en todo tipo de programa, sistema, base de datos etc… bien sea en el área local o en la nube.

Objetivo de MFA en informática

Esta claro que el primordial objetivo del MFA es la seguridad, es verificar que el usuario que está entrando a las aplicaciones es el propietario real o la persona autorizada para modificar, entrar, controlar o lo que quiera que vaya hacer con ese programa.

Como funciona MFA

Como hemos dicho la clave de MFA es tener varios factores para autentificar que el usuario que quiere acceder a los datos es el autorizado, por lo tanto deberemos tener en cuenta que el MFA funcionará con unas características:

Factor de autentificación:

Estamos acostumbrados a utilizar un usuario (nick, apodo, número de identificación, etc.) y la contraseña para poder acceder a la plataforma correspondiente. Bueno pues el MFA se coloca directamente la contraseña.

Seguro que estás pensando que es mas difícil saber el usuario y contraseña, que la contraseña solamente, bien ahora es cuando entra la seguridad. Además de acceder con tu usuario y contraseña deberemos introducir además otras dos contraseñas, cuando hablamos de contraseñas estas pueden ser de tres factores:

  • Otro usuario y contraseña además de los de la plataforma.
  • Puede ser una contraseña que te reconozca físicamente, como reconocimiento facial, huella dactilar, etc.
  • O una contraseña que tienes a mano, como puede ser una clave, tarjeta, token, móvil, etc.

Y que sucede si nos equivocamos, pues que no te permite el acceso ya que considera que no eres la persona autorizada para acceder.

Diferencias entre 2FA y MFA

Para hacerlo rápido y sencillo el 2FA es un doble factor de autenticidad, mientras el MFA son varios factores con los que debes autentificarte.

Contraseña de un solo uso MFA

No se si habrás visto por ejemplo el autenticador de Google el cual te genera una contraseña durante un tiempo delimitado, esto lo que te permite es identificarte mediante una contraseña aleatoria generada por la aplicación y que dura unos segundos.

Ahora bien cuidado con esto, en caso de perdida del dispositivo y habiendo instalado esta aplicación deberás realizar un back up para poder recuperar tus cuentas y datos, sino no habrá manera de hacerlo. Pero a favor debo comentar que es un sistema bastante seguro y está ajeno a que este código pueda realizar nada malicioso.

Ventajas y desventajas del uso de MFA

La autenticación multifactor sabemos que se realizó para que los ciberdelincuentes lo tengan mas complicado y poder añadir un plus de seguridad a las aplicaciones. Hasta aquí todo son ventajas pero que sucedería si…

Ventajas

  • Añade un plus de seguridad gracias a las distintas formas de identificarse.
  • Las contraseñas de un solo uso son casi imposibles de corromper por ciberdelincuentes.
  • La seguridad aumenta de una manera exponencial en comparación con la manera habitual de acceder.
  • Su interface y configuración son muy sencillas.
  • Tiene la opción de restringir el acceso en un momento o lugar determinado.
  • Existen de todos los precios, por lo cual puede ser asequible para empresas que no sean grandes.

Contras

  • En el caso de tener el factor de seguridad de contraseña aleatoria, es necesario el dispositivo móvil.
  • Si tenemos ciertos tokens físicos, estos pueden ser sustraídos.
  • En caso de pérdida de celular se debería realizar con anterioridad un respaldo de datos.
  • En ocasiones ciertos datos proporcionados de manera personal como la retina, huella, etc. puede fallar en la autentificación.
  • Se requiere de internet para el acceso.
  • Existen actualizaciones continuas y estas pueden tener un costo.

Hasta aquí el artículo espero que te haya quedado claro que es MFA en informática y para que sirve, de todas maneras si tienes alguna duda ya sabes donde contactar conmigo.

Optimized with PageSpeed Ninja