Un método de MFA ideal para cada usuario

En múltiples ocasiones hemos hablado de la importancia de configurar un sistema MFA para acceder de forma segura a aplicaciones y servicios, pero hasta ahora, no se había puesto foco en el método de autenticación escogido. Hoy queremos hablaros de la tendencia y recomendación de los fabricantes a dejar de utilizar métodos de verificación como SMS o llamada de voz, migrando hacia sistemas más modernos y seguros.

Las opciones disponibles

Hasta ahora, las plataformas que contaban con sistemas de MFA, solían contar con varios métodos de verificación entre los que el usuario podía escoger: 

• Código de SMS, enviando un código único a su teléfono móvil a través de un mensaje de texto.
• Llamada de voz, realizada al número de teléfono indicado por el usuario.
• Uso de una aplicación de autenticación, que el usuario debe tener instalada en su dispositivo móvil (como Google Authenticator, Authy o Microsoft Authenticator) para generar un código temporal.
• Preguntas de seguridad predefinidas a las que el usuario debe responder.

Pero debido a las recomendaciones de los fabricantes y con el objetivo de una mejor seguridad, la tendencia del mercado está siendo la de dejar atrás opciones como los códigos SMS, preguntas de seguridad o llamadas de voz, optando por métodos más modernos como las aplicaciones de autenticación o los tokens físicos.

¿Qué són los tokens físicos?

Són dispositivos que permiten generar códigos de doble factor de autenticación de forma autónoma, sin necesidad de una aplicación en el móvil. Pueden tener varias formas, tarjeta, pastilla, llave, etc. Con el objetivo de poder ser almacenados o llevados encima sin la necesidad de otro dispositivo.

¿Qué ventajas tienen?

A diferencia de las aplicaciones de autenticación móvil, que dependen de un dispositivo específico, los tokens físicos no están vinculados a un teléfono. Esto puede ser beneficioso en entornos donde los empleados no tengan teléfono corporativo o cambien de dispositivo con frecuencia.

Además, los tokens físicos tienen una mayor resistencia a ataques de phishing, no requieren de una red wifi o datos de conexión para generar el código, y su implantación no es compleja.

¿Qué necesidades suplen?

Si un cliente tiene usuarios que deben usar MFA, pero no disponen de teléfono móvil en el que poder instalar aplicaciones de verificación como Microsoft Authenticator, la empresa puede facilitarles un token SafeID para garantizar que disponen de un dispositivo compatible con el doble factor de autenticación.

Otro caso de uso es el de tener un usuario administrador de tu tenant, que tenga un doble factor de autenticación, pero que este guardado en un lugar seguro, como una caja fuerte o cajón cerrado, y que no sea accesible desde fuera de la empresa.

Incluso el hecho de tener un MFA para herramientas críticas como el Backup, que este a resguardo y no dependa del teléfono de un técnico.

¿Es difícil o tiene requisitos especiales?

No es complejo de administrar, pero requiere de unos conocimientos mínimos para “programarlo” y hacerlo compatible con la aplicación deseada. Algunos dispositivos tienen requisitos especiales, pero en general, suelen ser compatibles con AzureAD Free y AzureAD premium P1 o P2.

Si te interesa empezar a utilizar Tokens físicos o necesitas más información sobre la configuración de tus opciones de MFA, puedes contactar con nosotros.