Autenticación multifactor: Qué es y por qué debes utilizarla
Published octubre 17, 2023 by Angela Talbot
-
Categories:
- Seguridad y prevención del fraude
Cuando se trata de proteger tu información personal, la Autenticación Multifactor, o AMF, es una capa adicional de seguridad que dificultará a los ciberdelincuentes el acceso a tus cuentas online.
Lo último que alguien quiere es que un desconocido acceda a cuentas donde pueda encontrar información personal, bancaria o médica. Recuperarse de una brecha puede causar un estrés tremendo. Utilizar la autenticación multifactor puede ahorrarte ese dolor de cabeza, al añadir requisitos de inicio de sesión demasiado complicados de descifrar para un ciberdelincuente.
¿Qué es la autenticación multifactor?
La MFA añade una segunda o incluso tercera capa de protección a tus cuentas para identificar que eres tú quien se está conectando. Significa que tienes que completar pasos de verificación adicionales después de escribir tu nombre de usuario y contraseña. Así, si un ciberdelincuente tiene tu información de inicio de sesión, será detenido una vez que llegue a este punto. Algunos servicios basados en la nube te inscribirán en MFA automáticamente cuando te registres por primera vez.
Las tres categorías de factores de autenticación
- Algo que sabes
- Los factores de conocimiento son cosas como contraseñas, PIN o preguntas de seguridad (como: ¿En qué pueblo creciste?).
- Algo que tienes
- Los factores de posesión son cosas que posees, como tu teléfono móvil, llaveros o tarjetas inteligentes.
- Algo que eres
- Se trata de factores de inherencia o biométricos que son tus propios rasgos físicos únicos. Por ejemplo: huella dactilar, reconocimiento facial, reconocimiento de voz o escáner de retina.
Cómo funciona la autenticación multifactor
Escenario: después de escribir tu nombre de usuario y contraseña, se enviará un código de acceso de un solo uso a tu teléfono a través de un mensaje de texto. A veces se enviará un código de acceso a tu correo electrónico, pero normalmente, el teléfono es una opción más segura, ya que es más improbable que un ciberdelincuente tenga acceso a él. Sólo tú puedes ver ese código y sólo funcionará durante un tiempo determinado (normalmente entre 10 y 30 minutos). Una vez que introduzcas el código de acceso, puede que tengas que completar un escaneo de huella dactilar como paso final.
Hay muchas combinaciones de los tres factores que podrías tener para identificarte. Éste es sólo un ejemplo. La capa añadida garantiza que, aunque alguien haya robado tu contraseña, necesitará información o elementos adicionales para acceder a tu cuenta.
Por qué debes utilizar la autenticación multifactor
Las preguntas de seguridad por sí solas a veces ya no bastan. Si no tienes cuidado con la información que pones en línea, un estafador podría encontrar las respuestas a esas preguntas e iniciar sesión como tú. Los adversarios que buscan tu información personal son persistentes y pueden emplear ataques de fuerza bruta para descifrar incluso las contraseñas más seguras.
Alertas de violaciones de seguridad
Si recibes una contraseña de un solo uso en tu teléfono cuando no estabas intentando iniciar sesión, sabrás que alguien ha accedido a tu nombre de usuario y contraseña. Esto sirve como sistema de alerta temprana, indicando posibles intentos no autorizados de acceder a tu cuenta. Por suerte, los detuvieron en el siguiente paso, pero deberías cambiar inmediatamente la contraseña de esa cuenta.
Banca segura en línea
La banca online de Webster First utiliza MFA para mantener tus cuentas seguras. Se te pedirá que te inscribas cuando configures por primera vez la banca online. Si ya estás inscrito y necesitas cambiar tu dispositivo verificado, haz clic en «Mi configuración» y luego en «Opciones de seguridad.»
La seguridad de tus cuentas es muy importante para nosotros. Para ofrecerte una mayor protección, nuestra plataforma de banca electrónica es compatible con las aplicaciones de autenticación de Google y Microsoft. Puedes descargar estas aplicaciones desde Google Play Store o App Store.
Para más recursos sobre ciberseguridad, consulta: