La autentificación adaptativa de varios factores o MFA es uno de los métodos de autentificación más seguros, porque requiere que los usuarios prueben su identidad con varios elementos que conocen o poseen.
Este sistema de autentificación, que ya es muy común en muchas aplicaciones online como redes sociales, es una forma eficaz de evitar que nuestras cuentas sean atacadas o robadas.
Qué es la doble autentificación
Para autentificarse en un sistema utilizamos mayoritariamente un usuario y contraseña. El problema está en la fragilidad de este sistema, como hemos comentado en otras ocasiones en Semantic Systems, usuario y contraseña que se reutilizan, de forma que, si un servicio sufre un ataque, esa combinación es susceptible de ser utilizada por un suplantador de identidad o un hacker en otro servicio del mismo usuario.
Asimismo, los ataques a las contraseñas son cada vez más avanzados y la robustez de las mismas no siempre es la deseada. El cambio frecuente de contraseñas ha demostrado ineficaz, ya que genera patrones de contraseñas similares que nos permitan ser recordadas, debilitando su robustez.
Con la doble autentificación, además de la combinación de usuario y contraseña (algo que el usuario conoce), se necesita un nuevo factor (algo que el usuario posee), como un móvil al que enviar un SMS o una llamada, una clave generada por una aplicación, una llave criptográfica o un factor biométrico (huella dactilar, iris, voz, cara).
MFA es, por tanto, una de las formas más sencilla de reforzar los inicios de sesión en aplicaciones y entornos sensibles, como está sucediendo en el teletrabajo.
En qué entorno es necesario
Si bien es cierto que el teletrabajo ha permitido que una gran parte de la fuerza laboral siga ejerciendo sus funciones, la realidad es que han aumentado sensiblemente los ataques a empresas y organizaciones tras la implantación de este sistema.
Especialmente preocupante es el caso de aquellas infraestructuras críticas atacadas durante la pandemia, que en muchos casos no se pueden permitir una interrupción del servicio, como hospitales, puertos o centrales eléctricas.
¿Es un problema de infraestructura o un problema de malos hábitos?
Podríamos decir que es una mezcla de ambas cosas, debido a que muchos usuarios utilizan dispositivos personales para teletrabajar, abriendo la puerta al robo de todo tipo de contraseñas, personales y profesionales.
Destacar la cifra de que el 81% de las brechas de seguridad implican problemas relacionados con el robo de identidad.
Además, debemos añadir que la gran variedad de dispositivos hace que sea muy difícil crear un protocolo o tecnología que permita una autentificación segura.
En este sentido, la doble autentificación o 2MFA es uno de los sistemas más sencillos y seguros.
Doble autentificación en Salesforce
Son muchas, muchísimas, las aplicaciones, plataformas y soluciones que han implementado el MFA como forma de mejorar la seguridad y evitar el robo de credenciales.
Una de las que va a implementarlo es Salesforce, que ha comunicado recientemente la fecha de la entrada en vigor del requisito MFA: el 1 de febrero de 2022.
Queda algo menos de un año para que la MFA se aplique a todos los productos de Salesforce, entre los que se encuentran:
- Productos construidos sobre Salesforce Platform, que incluyen: Sales Cloud, Service Cloud, Analytics Cloud, B2B Commerce Cloud, Experience Cloud, productos de Industries (Consumer Goods Cloud, Financial Services Cloud, Government Cloud, Health Cloud, Manufacturing Cloud, Philanthropy Cloud), Marketing Cloud–Audience Studio, Marketing Cloud–Pardot, Platform, Salesforce Essentials, Salesforce Field Service y soluciones de socios.
- B2C Commerce Cloud.
- Marketing Cloud–Datorama.
- Marketing Cloud–Email Studio, Mobile Studio y Journey Builder.
- MuleSoft Anypoint Platform.
- Quip.
Si bien ya se puede implementar, es conveniente planificar su incorporación en organizaciones con un gran número de usuarios, especialmente pensando en que muchos de ellos están teletrabajando y que, como hemos comentado, tienden a utilizar sus dispositivos personales para fines profesionales.
Autenticación de factor múltiple (MFA) Cisco DUO
En Semantic Systems ofrecemos todo tipo de soluciones de seguridad para empresas, por lo que llevamos trabajando con MFA desde sus inicios.
MFA con Cisco DUO, ventajas
De todas las soluciones de MFA que hemos evaluado, nuestra opción es Cisco Duo, debido a su multitud de ventajas frente a otras soluciones.
- Fácil integración con aplicaciones. La principal ventaja de Cisco Duo es que se puede integrar en una aplicación fácilmente, sin tener que dedicar desarrollos complejos o equipos a crear nuevas tecnologías.
- Auto inscripción de los usuarios. Son los propios usuarios los que se pueden dar de alta para empezar a usar la solución Cisco Duo, lo que facilita enormemente su implementación en grandes organizaciones.
- Autenticación en segundos, sin necesidad de introducir códigos.
La generación de nuevas contraseñas y que los usuarios tengan que recordarlas es una nueva piedra en el camino de la ciberseguridad.
Gracias a Cisco Duo, no es necesario introducir códigos adicionales.
Opciones de factores con Cisco Duo
Otra de las características que sin duda resaltan de esta solución es que cuenta con multitud de opciones de autentificación, como las notificaciones push, las llamadas, los SMS, los datos biométricos, los wearables y otras muchos más.
Gracias a este amplio abanico de opciones el usuario puede elegir según sus necesidades, de forma que se hace su uso y la adopción de esta solución se vuelve más fácil.
Tareas de adquisición
Si bien es cierto que se trata de una solución muy atractiva, es el departamento de IT o de desarrollo quien deberá integrar Cisco Duo, lo que supone una inversión de tiempo y recursos.
Nadie quiere una solución fácil de usar, pero que necesita de cientos de horas de programación o desarrollos nuevos y complejos.
Este es un pequeño resumen de las tareas de adquisición que deben darse para poder implementar Cisco Duo.
- Configuración básica del Panel de Control
- Branding o personalización del servicio
- Configuración de grafismos
- Página/s de bloqueo
- Personalización de SMS/Llamadas/Notificaciones Push
- Sincronización con Active Directory (AD)
- Importación de usuarios (CSV, manual o grupos de AD)
- Definición de política Global/predeterminada
- Documentación para usuarios finales
- Protección de primera aplicación en DUO
- Asistencia al cliente para la configuración de la aplicación a proteger
- Creación de política específica de la primera aplicación (opcional)
- Creación de grupo piloto para testeo de la aplicación.
- Administración de incidencias y peticiones de usuarios
- Altas/bajas/modificaciones de usuarios
- Gestión de incidencias de acceso
- Gestión de dispositivos asociados a los usuarios
- Tareas de mantenimiento de aplicaciones
- Ajustes de políticas existentes
- Creación de 1 nueva política/mes por aplicación
- Gestión de licencias
- Reporting
- Informes de accesos
- Informes de salud de los dispositivos asociados al servicio
- Gestión de tickets con el fabricante
La seguridad de los dispositivos es algo a tener en cuenta cuando se crean nuevos entornos de trabajo o se considera la adopción del teletrabajo.
Gracias a la doble autentificación podemos mejorar la seguridad de los usuarios y de los dispositivos, mientras facilitamos la gestión del día a día de los usuarios.
Ponte en contacto con nosotros si necesitas más información sobre Cisco Duo o la incorporación de la doble autentificación a Salesforce.
También te puede interesar leer el ebook tecnológico: Los mejores artículos de ciberseguridad de Semantic Systems
Jose Ángel Gómez
CISO Semantic Systems