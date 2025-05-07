La MFA ayuda a crear capas de seguridad adicionales que dificultan a los usuarios no autorizados y atacantes obtener acceso a redes, sistemas y servicios. Este enfoque en capas para verificar la identidad de un usuario garantiza que, si uno de los factores de autenticación se ve vulnerado, entonces existen barreras adicionales para evitar el acceso.

¿Por qué se necesita la MFA?

A medida que los ciberataques se vuelven cada vez más frecuentes y sofisticados, muchas empresas están adoptando soluciones de autenticación multifactorial (MFA) para proteger las cuentas de los empleados. Casi el 80 % de las filtraciones de datos comienzan con credenciales de empleados robadas o vulneradas, o inicios de sesión de fuerza bruta que utilizan herramientas automáticas de piratería de contraseñas. Confiar solo en contraseñas que se pueden adivinar o vulnerar fácilmente significa que una autenticación de usuario más sólida es ahora una necesidad para los programas de gestión de acceso e identidades empresariales. La autenticación de usuario sólida también es un requisito clave para un enfoque de seguridad Zero Trust.

Las brechas de seguridad en la MFA

Agregar la autenticación multifactorial a la solución de gestión de acceso e identidades de sus empleados reducirá el riesgo de robo de las cuentas de los empleados. Sin embargo, los ciberdelincuentes están adoptando nuevas técnicas de ataque para eludir las soluciones de MFA. Los hackers pueden explotar los servicios de MFA que utilizan factores de notificación push, como un mensaje de texto, contraseñas de un solo uso o enlaces de correo electrónico. En estos ataques se suelen utilizar técnicas de ingeniería social y phishing o Credential Stuffing para engañar a un empleado a fin de que acepte la notificación push. Esto significa que, a menos que un servicio de MFA esté reforzado con funciones de seguridad adicionales, muchas de las tecnologías de autenticación multifactorial de hoy en día siguen dejando a su empresa expuesta a riesgos.

Cierre de las brechas de seguridad de la MFA

Akamai MFA es una solución de autenticación multifactorial de nueva generación que permite la autenticación a prueba de phishing que aprovecha FIDO2, el método de autenticación basado en estándares más sólido que existe. Con Akamai MFA, puede aumentar la seguridad de la autenticación de usuarios y reducir el riesgo de robo de cuentas de empleados y de filtraciones de datos, a la vez que respalda la red Zero Trust. También proporciona una base sólida para migrar a la autenticación sin contraseña.

¿Se puede hackear la MFA?



Si bien la seguridad de MFA es una mejora considerable con respecto de la autenticación de dos factores, que solo requiere un nombre de usuario y una contraseña para acceder a cuentas online, los ciberdelincuentes están llevando a cabo cada vez más ataques contra la autenticación multifactorial para obtener acceso no autorizado con éxito.

Existen numerosos factores que se pueden utilizar para la autenticación multifactorial:

Algo que sabe, como una contraseña o un PIN

Algo que tiene, como una tarjeta inteligente, un token de seguridad (key fob), una contraseña de un solo uso (OTP) o un código SMS

Algo que tiene, como el reconocimiento facial, un patrón de voz o un escaneo biométrico de huella dactilar

Sin embargo, los ciberdelincuentes pueden vulnerar o eludir muchos de estos factores. Los factores que se atacan con más frecuencia son las notificaciones push, como los SMS, las contraseñas de un solo uso (OTP) y los enlaces de correo electrónico.

¿De qué manera abusan los ciberdelincuentes de las notificaciones push de MFA?