Aplicaciones De Autenticación Multifactorial (MFA) en comparación

¿Cómo funciona una aplicación de autenticación multifactorial (MFA)?

La aplicación MFA es una aplicación móvil que genera códigos de acceso de un solo uso (OTP) para que los usuarios inicien sesión. Se puede utilizar como método alternativo de autenticación al iniciar sesión en el portal Mi Cuenta o en otras aplicaciones que requieran autenticación multifactor, como nuestros servicios de banca online y de pago de facturas.

¿Qué tipos de aplicaciones de autenticación multifactorial (MFA) existen?

Hay dos tipos de aplicaciones MFA. El primer tipo es una aplicación independiente que se descarga de Google Play Store o Apple App Store y se instala en tu dispositivo móvil. Estas aplicaciones pueden utilizarse para generar códigos de acceso de un solo uso (OTP) para utilizarlos con cualquier aplicación, incluida Duo Mobile. También puedes encontrarlas denominadas aplicaciones de autenticación "push" porque envían una OTP directamente a tu teléfono a través de una notificación push o un mensaje de texto SMS cuando te lo pide la solicitud de inicio de sesión en otra aplicación como Gmail, Salesforce, etc., El segundo tipo de aplicación MFA está integrada en un navegador web específico y genera OTPs sólo dentro de esa sesión del navegador; esto significa que si cierras la ventana del navegador sin cerrar la sesión por completo, volver a abrirla más tarde requerirá que introduzcas tu contraseña de nuevo antes de poder autenticarte utilizando la autenticación multifactor (MFA). Este método funciona bien para los usuarios que acceden a varias cuentas a través de sus navegadores, pero que no quieren recibir indicaciones de seguridad adicionales cada vez que abren nuevas pestañas/ventanas en sus navegadores, ya que cada pestaña/ventana tendría su propio token único generado por la aplicación MFA integrada que

¿Cuáles son las ventajas de una aplicación de autenticación multifactorial (MFA)?

Las aplicaciones MFA son una forma estupenda de añadir una capa adicional de seguridad para tus usuarios. Pueden utilizarse junto con otros métodos de autenticación, como las contraseñas o los tokens, y proporcionan el máximo nivel de protección contra el acceso no autorizado.

¿Cuáles son las desventajas de una aplicación de autenticación multifactorial (MFA)?

La principal desventaja de las aplicaciones MFA es que no son tan seguras como los tokens de hardware. Pueden perderse o ser robados, y si el teléfono del usuario es hackeado, todas sus cuentas podrían verse comprometidas. Además, a algunos usuarios les puede resultar incómodo tener que usar una aplicación distinta para cada cuenta cuando utilizan una aplicación de autenticación en lugar de un único dispositivo de token como Yubikey Neo.

¿Qué empresas deberían comprar una aplicación de autenticación multifactorial (MFA)?

Cualquier empresa que necesite proteger sus datos e información. Esto incluye a las empresas del sector financiero, sanitario, minorista o cualquier otro sector en el que se almacenen datos sensibles de los clientes en ordenadores o dispositivos móviles.

¿En base a qué criterios deberías comprar una aplicación de autenticación multifactorial (MFA)?

Lo primero que debes hacer es comprobar el número de usuarios que puede soportar una aplicación MFA. Si tu empresa tiene más de 100 empleados, entonces es mejor optar por una solución de nivel empresarial como Duo Security u Okta Verify. Estas aplicaciones están diseñadas específicamente para grandes organizaciones y tienen todas las características necesarias en estos casos. Sin embargo, si sólo necesitas algo sencillo y asequible, hay muchas opciones gratuitas disponibles en Google Play Store y en Apple App Store que también funcionarán bien con equipos pequeños.

¿Cómo se implementa una aplicación de autenticación multifactorial (MFA)?

La aplicación MFA es una aplicación móvil que puede descargarse de Google Play Store o de iTunes de Apple. Una vez instalada, generará códigos de acceso de un solo uso (OTP) para que los usuarios se autentiquen al iniciar sesión en sus cuentas en cualquier dispositivo. Los usuarios deben introducir una OTP generada por la aplicación cada vez que inicien sesión en su cuenta y/o accedan a información sensible como datos financieros, registros personales de salud, etc., lo que las hace más seguras que las contraseñas tradicionales por sí solas.

¿Cuándo debes implantar una aplicación de autenticación multifactorial (MFA)?

Las aplicaciones MFA son una forma estupenda de añadir una capa adicional de seguridad para tus usuarios. Pueden utilizarse junto con otros métodos de autenticación, como las contraseñas o los tokens, y son especialmente útiles cuando quieres proteger los datos sensibles a los que se accede desde los dispositivos móviles. Por ejemplo, si tienes empleados que acceden a la información de los clientes en sus teléfonos mientras viajan fuera de la oficina (por ejemplo, los representantes de ventas), entonces tiene sentido utilizar aplicaciones de autenticación multifactor porque este tipo de datos sólo debería ser accesible dentro de la red de la empresa, donde hay protecciones más fuertes contra los intentos de acceso no autorizado por parte de los hackers y las infecciones de malware.