Autenticación Multifactor: Seguridad Adicional en Inicios de Sesión

Clase 5 de 28Curso de Azure Active Directory

Clase anteriorSiguiente clase

Resumen

¿Qué es la autenticación multifactor?

La autenticación multifactor (MFA) es una medida de seguridad que agrega una capa adicional de protección durante el inicio de sesión. Este procedimiento solicita al usuario información adicional más allá de un nombre de usuario y contraseña estándar. A menudo, esto incluye elementos como una llave física, una tarjeta inteligente, un certificado o el uso de un dispositivo donde se pueda recibir un mensaje de texto o una notificación.

Los principales elementos utilizados en MFA son:

  • Algo que sabes: Un nombre de usuario y una contraseña. Sin embargo, es fundamental reconocer que las contraseñas pueden ser hackeadas o adivinadas.

  • Algo que tienes: Un dispositivo donde se realiza un proceso de enrolamiento. Esto incluye registrar un número telefónico para recibir notificaciones por mensaje de texto o llamada telefónica. Es crucial reportar la pérdida del dispositivo para cancelar el enrolamiento y prevenir accesos no autorizados.

  • Algo que eres: Datos biométricos, como una huella dactilar, que se utilizan para completar el mecanismo de autenticación.

¿Cómo se implementa la autenticación multifactor?

La implementación de la autenticación multifactor se da en diversas fases y situaciones, asegurando una experiencia de uso segura y efectiva.

Uso de acceso condicional

El acceso condicional es una parte integral de la autenticación multifactor. Permite monitorizar varias señales, como la ubicación del usuario al iniciar sesión, para detectar posibles riesgos. Por ejemplo, iniciar sesión en Ciudad de México y luego en Tokio en una hora es sospechoso, lo que podría activar una política para requerir MFA o bloquear el acceso.

Protección de identidad

En el contexto de la seguridad digital, la identidad es el pilar clave. Una vez que un proveedor de identidad, como Active Directory, valida una identidad, el usuario tiene acceso a las aplicaciones y datos correspondientes. Por ello, servicios como Identity Protection son esenciales para identificar y gestionar usuarios en riesgo mediante el reinicio de contraseñas y enrolamiento en MFA.

Creación de políticas de acceso condicional

Las políticas de acceso condicional pueden utilizar distintas señales para determinar las acciones necesarias. Dependiendo de los riesgos detectados, pueden permitir el acceso, requerir MFA o bloquearlo. Considera:

  • Dispositivos comunes y desconocidos: Cuando se intenta acceder desde un dispositivo no reconocido, es posible que se requiera MFA o el enrolamiento del dispositivo.

  • Lugar y características de la conexión: Evaluar desde dónde y cómo intenta iniciar sesión el usuario.

Procedimiento de autenticación multifactor

El proceso para habilitar y utilizar MFA en plataformas como Azure es claro y directo. Veamos cómo funciona:

Autenticación básica

Inicialmente, un usuario puede acceder usando solo su usuario y contraseña. Sin embargo, para proteger más situaciones sensibles, la MFA resulta vital.

Registro en Azure

Al iniciar sesión en el portal de Azure, MFA puede estar configurada para solicitar información adicional. El usuario debe seguir los pasos iniciales una sola vez, lo que implica establecer y validar un método de contacto, como un número telefónico o una app móvil.

Configuración del método de contacto

En una primera configuración, el usuario:

  1. Selecciona un método de contacto: teléfono o aplicación móvil.
  2. Proporciona la información necesaria, como un número telefónico, y elige el país.
  3. Recibe un mensaje de texto con un código de verificación.

Usar una aplicación móvil es altamente recomendado ya que reduce el riesgo de suplantación del número telefónico.

Ventajas de la autenticación multifactor

El uso de MFA aporta múltiples beneficios, especialmente en la protección de cuentas de alta sensibilidad como un administrador global de Active Directory. También es eficaz en la identificación de operaciones sospechosas y en la implementación de accesos condicionales para evaluar riesgos potenciales.

La seguridad en el manejo de datos e identidades digitales es crucial. El uso adecuado de las herramientas de MFA garantiza que los accesos no autorizados sean minimizados, salvaguardando tanto a usuarios individuales como a organizaciones. ¿Estás listo para mejorar la seguridad en tu organización usando autenticación multifactor? ¡Continúa explorando y adoptando estas medidas para aumentar la seguridad de tu información!