Blog de WatchGuard

Obtenga una Mayor Resiliencia como un MSP con MFA para Empresas

En el clima empresarial actual, cada vez más empresas buscan la manera de permitir que sus empleados trabajen de forma remota. Si bien esto tiene sus beneficios, también presenta una variedad de desafíos únicos, empezando por el de mantener la seguridad de los datos. Ahí es donde entra la autenticación multifactor (MFA). MFA agrega una capa adicional de seguridad, ya que solicita al usuario no solo que ingrese su nombre de usuario y contraseña, sino también otro dato único y personal, como un código recibido por teléfono o el escaneo de su huella digital. 

La forma más común de MFA es la autenticación de dos factores (2FA), que solicita a los usuarios su contraseña y un código de un solo uso desde un dispositivo físico o móvil para poder ingresar. Puede tratarse de algo que el usuario conoce (como una contraseña o un PIN), algo que posee (como un teléfono o un token de hardware) o algo que lo represente (como el escaneo de huellas digitales). Como se solicitan varios factores, la MFA hace que sea mucho más difícil para usuarios no autorizados acceder a los sistemas, aunque se las ingenien para obtener la contraseña de un usuario. 

Sin embargo, existen otras formas de MFA que se están volviendo cada vez más populares. Funciones presentes en una MFA para empresas. 

¿Cómo funciona una MFA para empresas?

Como el 2FA, una MFA para empresas funciona solicitando a los usuarios que ingresen uno o más datos cuando intentan ingresar a una cuenta. Pero lo que destaca a las MFA para empresas es el uso de contraseñas de un solo uso basadas en tiempo (TOTP), autenticación basada en riesgos (RBA), migración segura, asistentes de configuración y datos biométricos.  

  • Contraseñas de un solo uso basadas en tiempo: Estas contraseñas cambian activamente dentro de un intervalo sincronizado, lo que las vuelve muy seguras, ya que es difícil vulnerar una contraseña que cambia cada 60 o 30 segundos. 

  • Autenticación basada en riesgos: Este tipo de autenticación es una medida de seguridad adaptativa que evalúa el riesgo del usuario y del dispositivo. La geolocalización es una herramienta utilizada con la RBA para determinar si un usuario está viajando o si se trata de un hacker desde otra ubicación. 

  • Migración segura: La migración segura garantiza la migración adecuada de un token de un dispositivo a otro, sin comprometer a los usuarios o su información. Esto puede hacerse usando un código QR para activar un nuevo dispositivo móvil. Este código no se puede volver a utilizar en otro dispositivo. 

  • Asistentes de configuración: Esta es una medida agregada de servicio, que facilita a los usuarios la instalación y configuración de sus dispositivos de forma segura y fácil de comprender. 

  • Datos biométricos: Configurar el reconocimiento facial o de huella digital en el teléfono y/o computadora portátil de un usuario garantiza el acceso autorizado de esa persona en particular a los activos y cuentas en línea desde esos dispositivos únicos. 

¿Por qué utilizar una MFA para empresas? 

Existen muchas razones por las que puede considerar usar una MFA para empresas, pero la principal es la seguridad.

Lamentablemente, es muy fácil deducir o robar una contraseña, especialmente si no es lo suficientemente compleja o si los empleados reutilizan sus contraseñas en varias cuentas. Si se cuenta con una MFA, aun si el atacante logra obtener la contraseña de un usuario, igualmente no podrá ingresar si no tiene acceso a los factores adicionales. Una MFA para empresas hace que para los atacantes sea mucho más difícil acceder a los sistemas y brinda capas adicionales de protección para potenciales amenazas. Además de mejorar la seguridad, la MFA también puede ayudarlo a cumplir con las regulaciones de la industria, como HIPAA, PCI DSS y RGPD/GDPR, que requieren el uso de métodos de autenticación fuertes.  

Para evaluar qué MFA para empresas sería la mejor para su caso, consulte la prueba de validación competitiva de Miercom de WatchGuard AuthPoint y algunas de las MFA con más renombre del mercado: Cisco Duo y Microsoft Azure.