El objetivo de la autenticación multifactor (MFA) es crear una defensa por capas y hacer que sea más difícil para una persona no autorizada acceder a un objetivo, como una ubicación física, un dispositivo de cómputo, una red o una base de datos. Si uno de los factores se ve comprometido, el atacante todavía tiene al menos una barrera más que penetrar antes de ingresar con éxito en el objetivo.
La MFA combina dos o más credenciales independientes para conseguir el acceso a un portal, aplicación o dispositivo:
- lo que SABE el usuario (contraseña)
- lo que TIENE el usuario (token de seguridad)
- lo que ES el usuario (verificación biométrica).
El uso de mas portales web para la banca, compras, entre otros, han forzado a la industria el promover el uso de una doble barrera para incrementar la seguridad de acceso. El depender de un segundo paso ademas de la contraseña principal ha logrado minimizar el numero de ataques en la industria. Aun asi, no es 100% garantizable que alguien o algo sea victima de un ataque.
Existen varias formas en el que la MFA ha sido vulnerable y vencida por los atacantes:
- Ingeniería social, donde por medio de la manipulación dee personas se logra el objetivo, sin que el usuario este percatado. El atacante se hace pasar por agente de la banca, representante de alguna aplicación, visitante de la empresa, entre otros, donde se logra por este medio dirigir al usuario hasta lograr el objetivo.
- Phishing, mediante un correo electrónico se envía una liga requiriendo la atención del usuario para ingresar a la banca o portal web, consiguiendo sus credenciales e información de autenticación de MFA. Por ejemplo, se le pide al usuario ingresar la información de un token en una pagina no válida.
- Biométricos, la información de autenticación o huellas de pulgares puede ser replicada y utilizada.
- Liga de acceso, enviada por cualquier medio logrando que el usuario haga click en ella, permitiendo que al atacante tomar control de su dispositivo.
La MFA es de ayuda y debe ser promovida, aun así, debemos seguir tomando las precauciones recomendadas de seguridad informática para prevenir la fuga y secuestro de información y/o robo de identidades.
Te podemos ayudar… https://www.trisigma.mx/ciberseguridad/