Es un hecho que cada vez es mayor la cantidad de procesos que están integrados al mundo digital, y cuando se trata de transacciones de dinero se pone mayor atención a las herramientas de seguridad para verificar la identidad de las personas que participan en ellas; sin embargo, el empleo de Múltiples Factores de Autenticación (MFA) debe volverse prioridad para todo el cuidado de la identidad digital.
El objetivo del MFA es crear una defensa en capas, a partir de factores como la ubicación física, dispositivos informáticos, red o base de datos biométricos, con los cuales se dificulta el acceso a un agente no reconocido. Hoy en día es posible aplicar hasta pruebas de vida con video. Incluso en al caso de que alguno de estos autenticadores se ve comprometido, el atacante todavía tiene al menos una o más barreras por violar.
Contar con distintas formas de bloqueo como tokens, contraseñas, verificación biométrica cobra relevancia especialmente cuando los ataques cibernéticos como el malware o el ransomware se han incrementado hasta en un 358% o un 435% respectivamente según datos de Help Net Security 2021.
La implementación de estas barreras es urgente cuando la identidad se está digitalizando cada vez más y convertimos nuestras credenciales impresas en unas virtuales, que usamos al trabajar, aprender, jugar, socializar, comprar y consumir servicios en línea y fuera de línea todos los días. Sin embargo, estos obstáculos sólo deben representar dificultad para los delincuentes, no para los usuarios, pues según un estudio de Toptal casi el 90% de ellos no regresaría a un sitio web tras una mala experiencia.
Las compañías tienen que cuidar la experiencia de usuario incluyendo la seguridad y la buena implementación de las medidas de autenticación; de acuerdo con las estadísticas de tiempo de carga del sitio web, algo tan pequeño como un retraso de un segundo en la respuesta del portal/página puede costar a las empresas millones de dólares al año al perder el 7% de sus transacciones.
Eric Rodríguez, Business Developer Director, de VU en México, señala: ‘Los usuarios a menudo facilitan las cosas a los cibercriminales al elegir contraseñas débiles, y usarlas para múltiples servicios y aplicaciones, pero también se comprometen al almacenar los passwords en ubicaciones inseguras; incluso al mantener la misma contraseña durante largos períodos de tiempo. Implementar Múltiples Factores de Autenticación que no representen fricción para los usuarios permite mantener altas las barreras para los piratas informáticos’.
Microsoft afirma que el 99.9% de todas las intrusiones a cuentas pueden evitarse agregando MFA como control de seguridad, es el método más efectivo para proteger los datos locales y de la nube. Las soluciones MFA tienen que ser rápidas y fáciles de usar, lo que significa que una compañía puede implementar esta medida de seguridad altamente efectiva sin gastar mucho tiempo o esfuerzo.
Las contraseñas débiles y predeterminadas o las contraseñas robadas a través de phishing y otros métodos de ataque se utilizan para ejecutar otras violaciones/de fraude y violaciones de datos exitosos. Confirmar las identidades de los empleados, socios y clientes a través de MFA frustra a los atacantes y brindar esa seguridad a los usuarios reditúa en prestigio y permanencia de la compañía. Un estudio de Forrester concluye que las organizaciones que invirtieron en la plataforma vieron un retorno de la inversión del 655%, incluida una mayor satisfacción y lealtad del cliente.
La opción de utilizar métodos de autenticación más sólidos, como los push móvil, códigos QR y pruebas biométricas en lugar de credenciales para habilitar el inicio de sesión sin contraseña mejora la experiencia digital mientras protege a usuarios y compañías de sufrir pérdidas por fraude, que en promedio ascienden a 42 mil millones de dólares, de acuerdo a la encuesta PwC’s Global Economic Crime and Fraud.
Los sistemas de MFA pueden aprovechar datos de comportamiento sin provocar fricciones a los usuarios finales, se validan la geolocalización, la dirección IP y el tiempo transcurrido desde la última autenticación para evaluar el riesgo. En función del riesgo, cada empresa puede implementar los factores de autenticación necesarios para obtener un mayor nivel de seguridad sobre la identidad de un usuario, brindando seguridad y una buena experiencia en la corroboración de su identidad digital.