Definiciones

Autenticación multifactor – MFA

La autenticación multifactor es aquella que, en un entorno informático, solo permite el acceso o utilización del mismo una vez que el usuario puede demostrar que está autorizado presentando dos o más pruebas de verificación de acceso de diferente naturaleza entre sí. La naturaleza de estas pruebas de identificación actualmente suelen ser de cuatro tipos: conocimiento (algo que el usuario conoce, por ejemplo una clave, una pregunta privada, etc), posesión (algo que el usuario tiene, como por ejemplo una tarjeta, una llave, etc), inherente al usuario (algo que el usuario es, usualmente factores biométricos únicos como la huella dactilar, el iris, el rostro, etcétera) y, más recientemente, la localización (el lugar donde el usuario está).

Estos sistemas de autenticación por múltiples factores pueden ir desde el simple hecho de tener una tarjeta de crédito (posesión) con su correspondiente clave (conocimiento) para poder operar a través del sistema informático de un cajero automático, a sistemas mucho más complejos que requieran un mayor nivel de confirmación de que el usuario es quien dice ser.

Actualmente está muy extendido el uso de identificación en varios pasos al usar servicios online incluyendo una contraseña para que, después, el sistema informático al que queremos acceder nos envíe un SMS con otra clave dinámica adicional. Pese a que añaden una mayor capa de seguridad, también es cierto que siguen siendo sistemas de identificación de usuarios vulnerables a suplantaciones y ataques. A día de hoy, los sistemas más seguros de identificación de usuarios serían aquellos que entre sus factores de autenticación emplean la identificación biométrica en conjunción con tokens de seguridad.

Entrada anterior

WA+ (Work-Anywhere Agent)

Entrada siguiente

¿Son los SLA un obstáculo para la productividad?