Con la explosión de las TIC en la educación superior, la superficie de ataque vulnerable por hackers no ha hecho sino aumentar. Ello puede complicar seriamente las tareas de ciberseguridad. Ahora bien, incluso las soluciones más potentes y mejor configuradas pueden ser anuladas por acciones descuidadas de los usuarios. Es por ello que cobra importancia la implementación de la autenticación de múltiples factores.

También conocida como Multi Factor Authentication (MFA), permite contrarrestar la ingeniería social empleada para iniciar ataques mediante phishing. En este tipo de engaños es común el uso de correos electrónicos con ligas maliciosas y de sitios web falsificados para obtener credenciales de acceso.

El uso de la autenticación de múltiples factores consiste en la combinación de dos o más elementos para comprobar la identidad de cada usuario. Los factores caen en tres categorías: algo que el usuario tiene (por ejemplo, una tarjeta de acceso o un token), algo que el usuario sabe (una contraseña o PIN) o algo que el usuario es (las características biométricas, como las huellas digitales).

Gestionar las identidades

Autenticación de múltiples factores en universidades

La ciberseguridad de antaño se concentraba en gestionar los accesos mediante contraseñas. Sin embargo, en la actualidad, este enfoque es insuficiente. Los usuarios no sólo pueden múltiples identidades mediante varias cuentas. También pueden acceder a las redes robots y dispositivos terminales de la Internet de las Cosas (IoT).

Además, los usuarios pueden conectarse mediante múltiples dispositivos y emplear una gran variedad de aplicaciones para acceder a la información. Por supuesto, pueden conectarse a la Internet desde cualquier red, privada o pública, lo cual supone un riesgo aumentado.

Es por ello que emplear la gestión de identidades y accesos (IAM) con autenticación de múltiples factores puede ser muy relevante para la ciberseguridad.

Emplear al menos dos factores de autenticación: Es la manera más sencilla de fortalecer la ciberseguridad cuando se utilizan contraseñas. Al agregarles un segundo factor, se mitiga en buena medida el riesgo de que algún delincuente acceda a las redes con credenciales robadas. Es recomendable usar soluciones de autenticación que se basen en la nube. Además, se pueden usar diversos sistemas, como mensajes SMS o, mejor aún autenticaciones biométricas basadas en el estándar FIDO (Fast Identity Online).

Inclusive, puede recurrirse a la combinación de dispositivos registrados con identificadores biométricos para eliminar por completo el uso de contraseñas. Así, no sólo se corrobora la identidad del usuario, sino que sólo puede utilizar dispositivos debidamente autorizados para acceder a las redes hospitalarias.

Endpoints y autenticación de múltiples factores

Autenticación de múltiples factores en universidades

●Monitorear las actividades en la red: El tráfico y las actividades en una red universitaria puede variar mucho a lo largo del día y según el día de la semana. Monitorear automáticamente lo que hacen usuarios y dispositivos permite detectar cuando ocurren fallas de autenticación.

Si se presenta un número inusitado de ellas, puede ser señal de que se está desarrollando un ataque. Para lograr una mejor efectividad, conviene recurrir a herramientas de auditoría especializadas capaces de gestionar autenticación de múltiples factores.

Atención a los dispositivos terminales: Los dispositivos terminales que se conectan a la IoT no siempre tienen características robustas de seguridad, sobre todo los más antiguos. Sin embargo, existen soluciones de que permiten auditarlos regularmente y, en algunos casos, condicionar su acceso a la red mediante autenticación de múltiples factores.