Autenticación multifactor: el candado digital que los hackers no quieren ver

En un entorno híbrido y con accesos remotos, la autenticación multifactor permite aplicar políticas de privilegio mínimo y control por roles, fortaleciendo el perímetro digital sin sacrificar agilidad operativa.

Mientras las amenazas cibernéticas se refinan y escalan a nivel global, la autenticación multifactor (MFA) se posiciona como una de las defensas más efectivas y tecnológicamente accesibles frente a la suplantación de identidades. Esta técnica, lejos de ser una solución compleja o costosa, representa un cambio fundamental en la arquitectura de acceso a sistemas informáticos y servicios digitales.

Durante años, el acceso a cuentas se ha basado en combinaciones de usuario y contraseña, una fórmula que hoy resulta insuficiente. A pesar de los requisitos de complejidad en las contraseñas, los atacantes siguen encontrando formas de vulnerarlas. Microsoft reporta más de mil intentos de ataques con contraseñas por segundo, y lo más alarmante: el 99,9% de las cuentas comprometidas no contaban con autenticación multifactor habilitada.

La técnica consiste en combinar múltiples factores de autenticación, algo que el usuario sabe (como una contraseña), algo que tiene (como un código enviado al celular) y algo que es (como una huella dactilar o reconocimiento facial), para validar su identidad. En la práctica, el sistema puede flexibilizar o endurecer el acceso dependiendo del comportamiento, ya que si detecta intentos desde ubicaciones desconocidas o fuera del horario habitual, exigirá factores adicionales antes de permitir el ingreso.

Mateo Díaz, Gerente de Ventas de BeyondTrust para Latinoamérica, subraya el valor adaptativo de esta tecnología, indicó que “cuando se trata de ingresos regulares, en horarios similares y desde una dirección IP usual, bastará con el usuario y la contraseña. Si se trata de un horario anormal o varios intentos fallidos, el esquema tiene la capacidad de exigir más factores y así evitar una suplantación”.

Casos como el de Slack en 2023, donde atacantes accedieron a credenciales internas, ilustran las consecuencias de no contar con protecciones robustas. El incidente generó incluso decisiones estratégicas, como la salida de Disney de la plataforma, dejando claro que las brechas de seguridad tienen implicaciones empresariales profundas.

Además de su función de bloqueo, la autenticación multifactor permite crear esquemas de acceso diferenciados por roles, gestionar privilegios mínimos, y asegurar la trazabilidad del comportamiento del usuario. Todo esto se alinea con las arquitecturas híbridas actuales, donde conviven sistemas en la nube, accesos remotos y entornos corporativos mixtos.

Según expertos de BeyondTrust, configurar políticas que incluyan cambios periódicos de contraseñas, el uso de caracteres complejos y la administración de accesos mínimos según el perfil laboral es indispensable. Y aunque parezca una medida técnica más, contar con un administrador especializado en MFA puede ser la diferencia entre un entorno seguro y una puerta abierta al cibercrimen.

Con un costo proyectado del cibercrimen global que alcanzará los US$10,5 billones para 2025, según Cybersecurity Ventures, adoptar medidas como la autenticación multifactor no es una opción, sino una necesidad estratégica para cualquier empresa que maneje datos sensibles o servicios digitales.

Le puede interesar: WatchGuard detecta la mayor oleada de malware único en su historia