Métodos de autenticación modernos: Factores de autenticación

La autenticación es un procedimiento en el que el usuario confirma su identidad proporcionando X al sistema, que luego el sistema verifica calculando F(X) y comparándolo con un valor guardado Y.

Para ello, revisemos los diferentes factores de autenticación para entender mejor las diferentes vías del uso de este método.

1. Autenticación de factor único (SFA)

SFA es la técnica de autenticación más utilizada, es la combinación de nombre de usuario y contraseña.

Debido a su simplicidad y facilidad de uso, SFA se utilizó ampliamente, por ejemplo, usando una contraseña (o un PIN) para verificar la identidad del usuario. Las contraseñas comprenden una combinación de letras, números y caracteres especiales. Cuanto más compleja sea la combinación de los anteriores, más fuerte será la contraseña y, en consecuencia, más difícil será para el atacante detectarla.

Un usuario promedio posee alrededor de veinticinco cuentas online, pero sólo la mitad de los usuarios tienen contraseñas diferentes en cada cuenta. La realidad es que un solo usuario tiene muchas contraseñas que recordar. Como consecuencia, la mayoría de la gente prioriza la facilidad sobre la seguridad. Numerosas personas eligen contraseñas fáciles en lugar de seguras. Las contraseñas extremadamente simples, que pueden incluir el nombre del usuario, la fecha de nacimiento, etc., son vulnerables a los ataques de phishing. Las contraseñas tienen numerosas fallas y, por sí solas, ya no son efectivas para proteger los datos a los que se accede y se transfieren a través de Internet. La seguridad de la cuenta de usuario puede verse comprometida si la contraseña se comparte o se descubre. Un usuario no autorizado puede emplear la fuerza bruta en forma de ataques de diccionario o técnicas de ingeniería social para obtener acceso.

2. Autenticación de dos factores (2FA)

Debido a una variedad de problemas de seguridad, se descubrió que SFA no podía ofrecer una seguridad efectiva. 2FA aumenta la seguridad al combinar datos representativos (combinación de nombre de usuario/contraseña) con otra forma de identificación, como un factor de propiedad personal que podría incluir un token seguro que utiliza una contraseña de un solo uso (OTP). 2FA se puede extraer de tres tipos diferentes de grupos de factores.

  • 1.Factor de propiedad: una cosa que el usuario tiene, como teléfonos.
  • 2.Factor de conocimiento: algo que el usuario conoce, como una contraseña.
  • 3.Factor biométrico: un registro biométrico o el comportamiento del usuario.

La aplicación de este método de identificación requiere un mecanismo adicional que puede incluir un dispositivo electrónico como un teléfono móvil, una tablet, ordenador o un componente físico.

Después de completar la primera etapa de autenticación, sigue el segundo mecanismo donde se le pide al usuario que presente un mecanismo físico o una OTP enviada por correo electrónico, SMS u otro dispositivo.

Este método de utilizar dos o más factores es un mecanismo mejorado para la identificación del usuario que ofrece una seguridad mejorada. El segundo mecanismo de autenticación se suma al clásico elegido por el usuario. Por lo tanto, si alguien roba la contraseña de un usuario, necesitará acceso al segundo mecanismo de autenticación al que el actor de amenazas no tiene acceso para mejorar la seguridad de los datos personales del usuario. A través de la disponibilidad de dispositivos inteligentes, como tokens de generación de códigos de acceso, tarjetas de identificación por radiofrecuencia (RFID), 2FA es fácil de usar, lo que mejora la usabilidad y mejora la seguridad general.

Por desgracia, más mecanismos de autenticación conducen a un proceso de autenticación más complejo. 2FA incurre en hardware adicional que aumenta el coste y, a menudo, reduce la usabilidad. Otro inconveniente es que sin ambos mecanismos de autenticación ni siquiera el usuario autorizado puede obtener acceso. Además, la conectividad a estos dispositivos inteligentes es un desafío dentro de un procedimiento 2FA. Por ejemplo, la ausencia de conectividad del dispositivo inteligente es uno de los desafíos más críticos de MFA.

3. Autenticación multifactor (MFA)

Hoy en día es necesario contar con mayores niveles de seguridad ya que los ataques son cada vez más focalizados y las consecuencias del acceso no autorizado son graves. Esto es especialmente frecuente para las plataformas bancarias o de datos personales. Ahora es imperativo que haya más control sobre la verificación de identidad de la persona que intenta acceder a estos sistemas. Con estos requisitos adicionales, no cabe duda de que la protección que se ofrece es considerablemente mayor, pero sigue siendo insuficiente en algunos casos. Esto crea la necesidad de crear más niveles de autenticación que maximicen la seguridad. Para abordar esto, MFA se está volviendo cada vez más común.

MFA comúnmente incluye características biológicas únicas del usuario, como huellas dactilares o escaneos de iris, ya que estos suelen ser muy precisos en su creación y uso. Es una forma de ofrecer un mayor nivel de seguridad para salvaguardar la seguridad de los equipos informáticos y otros servicios vitales frente al acceso no autorizado mediante la combinación de al menos tres tipos de credenciales.

Si evaluamos la práctica de retirar efectivo de un cajero automático (ATM), veremos que es un método de autenticación con margen de mejor. Para acceder a una cuenta personal y retirar dinero, el usuario debe presentar un token físico (tarjeta bancaria) que representa el factor de propiedad, mientras que el factor de conocimiento está representado por un PIN. Este sistema podría hacerse fácilmente más seguro agregando un mecanismo biométrico adicional.

La biometría contribuye en MFA mediante la combinación de factores de conocimiento y propiedad con factores biométricos para aumentar la prueba de identidad, lo que dificulta que un actor de amenazas engañe un sistema a través de la suplantación. La evaluación de muchas características biológicas relacionadas para identificar la identidad de un individuo puede mejorar en gran medida el funcionamiento del sistema MFA. El escáner de huellas dactilares se ha convertido en la interfaz biométrica más incorporada en términos de experiencia de usuario. Esto se debe principalmente a la amplia adopción de los fabricantes de teléfonos inteligentes, reduciendo el coste del sistema de autenticación y facilitando su uso a los usuarios finales. Uno de los elementos más significativos a considerar en los sistemas de autenticación modernos es el compromiso entre usabilidad y seguridad.

Como desventaja podemos analizar que el uso de elementos biológicos conlleva varios inconvenientes, principalmente en términos de facilidad de uso, lo que tiene un impacto importante en la utilidad del sistema MFA. Desde la perspectiva de la autenticación biométrica, una disparidad entre la presentación biométrica medida y los datos registrados en el registro biométrico inicial puede ser problemática, especialmente con equipos económicos e inexactos. Las tasas de aceptación falsa (FAR) y las tasas de rechazo falso (FRR) son problemas relacionados con la autenticación biométrica. FAR y FRR son extremadamente importantes para la operación de MFA ya que lograr una precisión completa dentro de estas dos métricas es casi imposible.

Conclusión

Los métodos de autenticación modernos han evolucionado para abordar las limitaciones de la autenticación de factor único, ofreciendo niveles de seguridad más sólidos mediante la combinación de varios factores de autenticación. La biometría se ha destacado como una opción prometedora para mejorar la seguridad en la autenticación multifactor, pero también presenta desafíos en términos de precisión y facilidad de uso. Los esfuerzos futuros se centrarán en encontrar soluciones que equilibren de manera efectiva la usabilidad y la seguridad para garantizar una experiencia de autenticación confiable y segura para los usuarios.

Referencia:
· Modern Authentication Methods: A Comprehensive Survey