Ciudad de México,
Sergio F Cara
Crédito foto: Pixabay
El incremento de actividades de trabajo remoto a causa del confinamiento, puso en relieve el modus operandi de varias industrias, por ejemplo la hotelera y financiera. Asimismo, sectores como el comercio electrónico debieron prestar atención a un denominador común: ciberseguridad. Algunas industrias, como la financiera, tuvieron que actualizarse en la carrera por un estándar de autenticación. Multifactor (MFA por sus siglas en inglés) parece estar adelante en las preferencias de las empresas, por su promesa de facilidad de uso y protección cibernética al mismo tiempo. La autenticación de múltiples factores es un mecanismo de control de acceso informático en el cual se le concede permisos a un usuario a los sistemas, después de presentar dos o más pruebas diferentes de veracidad en su identidad.
Las contraseñas van de salida y es evidente su declive. El tiempo de usar una password como medida de seguridad pasó. Los usuarios siguen utilizando contraseñas inseguras, insisten en mantener las mismas claves durante un largo tiempo y la suelen utilizar en varios servicios. Sumada las filtraciones en la Deep Web y la existencia de bases de datos, el tiempo de este tipo de autenticación está llegando a su fin. Varias compañías, entre las que destacan Microsoft y WatchGuard, proponen mecanismos de autenticación multifactor como evolución cibernética para la protección de la identidad de los usuarios, pero adaptándose a los tiempos y otorgando simplicidad en su uso.
Alex Weinert, director del programa para la protección y seguridad de identidades de Microsoft dijo en 2019 en una entrada de blog, "tu contraseña no importa, pero la autenticación multifactor sí. Según nuestros estudios, su cuenta tiene un 99,9% menos de probabilidades de verse comprometida si utiliza MFA". Con esta sentencia, el especialista puso en relieve la problemática a la que se enfrentan las empresas.
Por su parte, WatchGuard, firma de ciberseguridad con sede en Estados Unidos, predijo para 2020, la autenticación multifactor se convertirá en un control de seguridad estándar para las empresas durante 2020. En su informe sostiene, "la industria finalmente se ha dado cuenta de que somos terribles para validar identidades en línea". Así, la firma de ciberseguridad aportó claridad hacia donde se dirige la industria.
Anteriormente, las soluciones MFA eran demasiado engorrosas para las organizaciones, pero la industria avanzó en allanar caminos simples y seguros de la autenticación multifactor. La contraseña de un solo uso por SMS (OTP) como los modelos basados en aplicaciones fueron pioneros en los métodos de autenticación. Las soluciones de MFA se han vuelto mucho más simples con opciones solo en la nube. Los smartphones eliminaron el costoso requisito de los tokens de hardware, prohibitivos para algunas empresas. Si bien los sistemas OTP están cayendo en desgracia por motivos de seguridad legítimos, la autenticación de múltiples factores basada en aplicaciones llegó para quedarse.
Hace un tiempo era el doble factor y ahora es multifactor. En un solo producto, los proveedores engloban tecnologías de biometría conjuntamente con valores inherentes al propio teléfono móvil como su id de fábrica. Eso facilita mucho la usabilidad de cara al usuario, dice en entrevista Miguel Rodríguez Beltrán, gerente del centro de excelencia de Assetel y especialista en tecnologías WatchGuard.
Consultada por NotiPress la startup mexicana Creze y el neobanco Flink sobre si prefieren gestionar soluciones in house de identidad de usuarios y autenticación o adoptar un estándar del mercado, optaron al unísono por incorporar una solución estándar y concentrarse en su negocio principal. En la puja por un sistema universal de ciberseguridad, Microsoft y WatchGuard disputan la carrera con sus tecnologías propietarias basadas en un concepto similar: máxima seguridad con mayor facilidad de uso. Solo será cuestión de tiempo para visualizar la madurez de estos productos de autenticación multifactor y ver cómo se consolida un nuevo estándar de seguridad.