En un entorno donde las amenazas cibernéticas evolucionan a la par de la tecnología, proteger los accesos digitales se ha vuelto una prioridad crítica. Una de las amenazas más frecuentes y sofisticadas en la actualidad es la suplantación de identidad, un delito que expone a usuarios y organizaciones a graves pérdidas económicas y reputacionales.
Frente a este panorama, la autenticación multifactor (MFA) se posiciona como una de las soluciones más efectivas para prevenir accesos no autorizados y garantizar la integridad de la información.
¿Por qué las contraseñas ya no son suficientes?
Tradicionalmente, el acceso a plataformas digitales ha estado restringido por usuario y contraseña. Sin embargo, incluso las contraseñas más complejas pueden ser vulnerables ante tácticas de phishing, malware o filtraciones de datos. Según Microsoft, sus sistemas reciben más de 1.000 ataques de contraseñas por segundo, y más del 99,9% de las cuentas comprometidas no tenían habilitada la autenticación multifactor.
La autenticación multifactor agrega una o más capas de verificación al proceso de ingreso, dificultando significativamente la acción de ciberdelincuentes, incluso si ya obtuvieron una contraseña válida.
Qué es la autenticación multifactor y cómo funciona
La MFA combina múltiples elementos de verificación. Por ejemplo:
- Algo que el usuario sabe (una contraseña o pregunta de seguridad).
- Algo que el usuario tiene (un código enviado al teléfono móvil o correo electrónico).
- Algo que el usuario es (biometría, como huella digital o reconocimiento facial).
Este sistema es especialmente útil para detectar accesos anómalos, como intentos desde IPs desconocidas, horarios inusuales o múltiples fallos de ingreso.
“Cuando se trata de ingresos regulares, bastará con usuario y contraseña. Pero ante comportamientos sospechosos, el sistema puede exigir más niveles de autenticación”, explicó Ramón Salas, Territory Manager para LATAM de BeyondTrust, líder global en seguridad de identidades.
Casos reales: Slack y el alto costo de una brecha
En enero de 2023, la plataforma Slack sufrió una grave vulneración tras el robo de credenciales de empleados. Este ataque permitió a los ciberdelincuentes ingresar a repositorios internos y extraer información confidencial. Como consecuencia, empresas como Disney anunciaron en 2024 su decisión de abandonar Slack por motivos de seguridad.
Este tipo de incidentes refuerza la necesidad de adoptar mecanismos como la MFA, capaces de prevenir accesos maliciosos y blindar la información crítica.
Recomendaciones para una implementación eficaz
Los expertos de BeyondTrust recomiendan adoptar buenas prácticas en la implementación de autenticación multifactor:
- Asignar roles de usuario diferenciados: Establecer niveles de acceso por área o función.
- Contraseñas robustas y actualizadas: Exigir combinación de mayúsculas, minúsculas, números y caracteres especiales.
- Políticas de cambio periódico: Programar cambios de contraseña obligatorios.
- Privilegio mínimo: Limitar el acceso a solo lo necesario para cada usuario.
- Administrador dedicado de MFA: Contar con un experto o proveedor especializado garantiza mayor eficacia.
El costo del cibercrimen y la urgencia de actuar
Se estima que para 2025, el cibercrimen costará al mundo 10.5 billones de dólares, según Cybersecurity Ventures. Este impacto económico es comparable al de la tercera economía más grande del planeta, lo que demuestra la gravedad del problema.
Implementar autenticación multifactor no solo es sencillo y rápido, sino que representa una inversión estratégica en ciberseguridad, capaz de proteger a las organizaciones de uno de los ataques más frecuentes y peligrosos: la suplantación de identidad.
