{"id":426,"date":"2023-07-18T23:59:10","date_gmt":"2023-07-18T23:59:10","guid":{"rendered":"http:\/\/cempr.mx\/?post_type=comunicados-prensa&p=426"},"modified":"2023-08-22T23:59:55","modified_gmt":"2023-08-22T23:59:55","slug":"autenticacion-multifactor-el-nuevo-must-en-ciberseguridad","status":"publish","type":"comunicados-prensa","link":"https:\/\/cempr.mx\/en\/comunicados-prensa\/autenticacion-multifactor-el-nuevo-must-en-ciberseguridad\/","title":{"rendered":"Autenticaci\u00f3n Multifactor, el nuevo \u201cmust\u201d en ciberseguridad"},"content":{"rendered":"

Por Rafael Santana, Technical Marketing Engineer en Hillstone Networks<\/em><\/p>\n

Una de las principales vulnerabilidades en el mundo de la ciberseguridad es el uso de contrase\u00f1as b\u00e1sicas o d\u00e9biles, por lo regular, los usuarios que necesitan crear un password recurren de manera natural a un conjunto o combinaci\u00f3n de n\u00fameros y letras que sea f\u00e1cil de recordar, considerando principalmente informaci\u00f3n personal, por ejemplo, fechas de cumplea\u00f1os, aniversarios, nombres de familiares, mascotas y terminolog\u00edas relacionadas directamente con sus gustos o aficiones. Tambi\u00e9n es recurrente el uso de palabras como \u201ccontrase\u00f1a\u201d y secuencias de n\u00fameros sin mayor complejidad como \u201c123456789\u201d.<\/p>\n

No obstante los peligros de crear y utilizar una contrase\u00f1a d\u00e9bil, los usuarios tienden a reutilizarlas para diferentes prop\u00f3sitos, lo cual facilita en gran medida el trabajo de los ciberdelincuentes para acceder a diferentes cuentas que se encuentren protegidas por un factor \u00fanico de autenticaci\u00f3n.<\/p>\n

En este aspecto, los ciberatacantes cuentan con una amplia variedad de t\u00e1cticas y t\u00e9cnicas para robar contrase\u00f1as, como el uso de spyware, keyloggers y otros tipos de malware, as\u00ed como ataques de phishing. Tambi\u00e9n existen \u201cdiccionarios de contrase\u00f1as comunes\u201d, si alguna contrase\u00f1a que utilizamos se encuentra dentro de estos diccionarios, el atacante solamente debe esperar a que coincidan en un proceso automatizado y tendr\u00e1 acceso a la cuenta o sistema, esto es lo que se conoce como un ataque de fuerza bruta. Si esta estrategia falla, se puede poner en pr\u00e1ctica lo que se denomina ataques de ingenier\u00eda social, donde intentan manipular a la v\u00edctima haci\u00e9ndose pasar por entidades de confianza.<\/p>\n

Al utilizar solo un factor de autenticaci\u00f3n, la posibilidad de ser atacado con \u00e9xito depender\u00eda de las habilidades del delincuente y la efectividad de las herramientas de seguridad que hayan sido implementadas en los dispositivos o la red. Asumiendo que la experiencia del ciberdelincuente en este tipo de ataques fuera considerable y que su objetivo fuese un usuario promedio, se podr\u00eda decir que ser\u00eda relativamente f\u00e1cil alcanzar el objetivo.<\/p>\n

A nivel empresarial, el cumplimiento normativo insta a utilizar autenticaci\u00f3n multifactor o MFA (Multi-Factor Authentication) para aumentar la seguridad al acceder a datos o sistemas. El objetivo es reducir el riesgo de exposici\u00f3n y robo de datos sensibles, ya que si los atacantes lograran obtener la contrase\u00f1a a\u00fan necesitar\u00edan del segundo o tercer factor para concretar el acceso. En este tipo de ambientes corporativos, los ciberatacantes utilizan t\u00e9cnicas como el Whaling, que es un tipo de ataque de phishing dirigido a altos directivos, por lo tanto, los da\u00f1os suelen ser de grandes dimensiones tanto a nivel econ\u00f3mico como reputacional.<\/p>\n

C\u00f3mo trabaja el MFA <\/strong><\/p>\n

La autenticaci\u00f3n multifactor o MFA (por sus siglas en ingl\u00e9s) trabaja con base en tres factores:<\/p>\n