La autenticación multifactor: más allá del mito de la seguridad perfecta

La autenticación multifactor (AMF) ha sido considerada durante mucho tiempo una pieza clave en la ciberseguridad. Sin embargo, un reciente estudio de Proofpoint, líder en ciberseguridad y cumplimiento normativo, ha revelado una preocupante realidad: casi la mitad de las cuentas comprometidas por ciberdelincuentes empleaban AMF.

A pesar de estos datos, el 89% de los profesionales de seguridad a nivel mundial siguen viendo esta herramienta como una defensa casi perfecta contra la apropiación de cuentas. “Esta desconexión entre la percepción y la realidad subraya la necesidad de adoptar un enfoque de defensa en profundidad”, explicaron investigadores de Proofpoint. “La seguridad multicapa puede mitigar los riesgos y reducir significativamente el impacto de los ataques”.

Amenazas a la AMF

Aunque la AMF es considerada una barrera robusta porque combina elementos como contraseñas, aplicaciones o biometría, los ciberdelincuentes han perfeccionado tácticas para superarla. Entre estas amenazas destacan:

  • Phishing avanzado: Páginas falsas que engañan a los usuarios para que ingresen sus credenciales y códigos de AMF.
  • Secuestro de sesiones: Robo de cookies tras la autenticación, anulando la protección de la AMF.
  • Ataques de fatiga: Envío masivo de notificaciones push hasta que los usuarios, por agotamiento, aprueban la solicitud.
  • Intercambio de SIM: Transferencia del número de teléfono de la víctima a los atacantes, comprometiendo los códigos enviados por SMS.
  • Ataques de intermediario: Intercepción de tokens de sesión, permitiendo el acceso a servicios sin alertar al usuario.

Ante este panorama, Proofpoint propone reforzar la AMF como parte de una estrategia integral de ciberseguridad. Esto incluye:

  • Protección avanzada de endpoints: Para identificar accesos no autorizados a nivel de dispositivo.
  • Defensas contra phishing: Con herramientas que detecten correos electrónicos maliciosos dirigidos a la obtención de credenciales.
  • AMF resistente a ataques: Como claves de seguridad de hardware (FIDO2) o sistemas biométricos.
  • Sistemas especializados: Que detengan apropiaciones de cuentas antes de que causen daños.
  • Educación del usuario: En el reconocimiento de intentos de ataque dirigidos.

“La ciberseguridad no consiste en construir un muro infranqueable, sino en dificultar cada paso a los atacantes”, concluyen desde Proofpoint. La autenticación multifactor sigue siendo esencial, pero debe integrarse en un ecosistema de seguridad más amplio para proteger frente a un entorno de amenazas en constante evolución.

Antonio Adrados Herrero

Recent Posts

Un 98 % de los tecnólogos señala la IA como tecnología más disruptiva hasta la fecha

La mayoría (84 %) también piensa que la inteligencia artificial tendrá una contribución significativa a…

7 horas ago

Escalado y calidad de los datos, retos para la IA en EMEA

Los países de Europa, Oriente Medio y África son los más optimistas respecto a esta…

8 horas ago

La Asociación de Robótica Móvil Española premiará proyectos innovadores con 50.000 euros

La primera edición de los ARME Awards busca ideas para los sectores aroespacial, turístico, agroganadero,…

9 horas ago

Durante 2024 se detectaron 467.000 archivos maliciosos cada día

Kaspersky advierte sobre un aumento del 33 % en las detecciones de troyanos en comparación…

9 horas ago

Ontinet.com amplía sus soluciones contra el phishing y otros ataques por correo electrónico

Ha firmado una alianza con Sendmarc, que está especializada en la protección contra suplantaciones de…

10 horas ago

Kyndryl lanza servicios SASE combinados con tecnología de Palo Alto Networks

Estos servicios se combinan, concretamente, con la tecnología Prisma SASE.

11 horas ago