La autenticación robusta o doble factor de autenticaciónPor Eduardo Piraino, Regional Sales Manager South America de SafeNet.
Los factores de riesgo en las redes son múltiples. Como una forma de enfrentarlos, la autenticación robusta permite que mediante una sola aplicación sea posible contar con diferentes autenticadores, disminuyendo el riesgo considerablemente, pero hoy muy pocas firmas la usan.
Se entiende por autenticación robusta o 2FA cuando un usuario se autentica mediante dos de los tres factores que existen. Estos pueden ser: algo que se sabe (password), algo que se es (biometría) y algo que se tiene (token, tarjeta, celular, etc).
Generalmente, la autenticación robusta es asociada con las instituciones financieras, sin embargo la problemática de los departamentos de TI de las empresas está centrada en una batalla perpetua con los rápidos cambios de la tecnología y en cómo proteger las redes de los riesgos de seguridad. Por un lado, escuchando sobre nuevos ataques o brechas en grandes compañías, y por otro, las fuerzas de venta o equipos que requieren acceso a los sistemas y aplicaciones para poder realizar su trabajo. Y, si agregamos la variable de los dispositivos móviles que deben ser utilizados o que ingresan a la red sin un control adecuado, los factores de riesgo aumentan.
Los principales problemas de las áreas de tecnología son: pérdida de control sobre el hardware; presión por soporte de variados dispositivos; necesidad de dirigir un ambiente móvil, que no es el ambiente de PC normal; pérdida de datos y brechas de seguridad asociadas al soporte informal de los mismos usuarios; ingeniería social y malware; y administración de aplicaciones y acceso remoto.
En la actualidad en Chile son muy pocas las compañías que utilizan autenticación robusta. Sin embargo, la tendencia mundial indica que para el año 2016 se incrementará en un 87% el uso de esta tecnología.
Hoy esta tecnología permite que mediante una sola aplicación sea posible contar con diferentes autenticadores que pueden ser token USB para firma digital, dígitos que cambian con el tiempo o uso, acceso con desafío/respuesta, aplicaciones cargadas en los celulares con password de un solo uso o One Time Password.
Brechas de seguridad
Los accesos remotos y redes privadas virtuales en las redes corporativas presentan una brecha de seguridad cuando estas no son tratadas de la manera adecuada, ya que utilizando solo el usuario y la password, existe la posibilidad que algún robot o que mediante algún mecanismo se vulnere la red, quedando esta al descubierto. De esta manera, contar con la facilidad de un mecanismo adicional de seguridad disminuye el riesgo considerablemente y ya no será tan simple el acceso, pues se requerirá de otro factor de autenticación.
Existen proveedores, como SafeNet, que se han especializado en autenticación robusta, y cuyos mecanismos pueden ser de diferente forma, ofreciendo esto como servicio en la nube o instalado en las dependencias del cliente.
Los mecanismos de autenticación variarán dependiendo de la importancia y monto de las transacciones a realizar y del rubro de la empresa que lo requiere.
Por ejemplo, un banco necesita transacciones que deben ser verificadas por un canal distinto al utilizado inicialmente (SMS) y una organización normal solo requerirá un segundo factor para asegurar el acceso por VPN, como por ejemplo OTP o One Time Password.
La seguridad empleada, entonces, dependerá de cuánto valoren las organizaciones su información y la continuidad de operaciones.
