Diagrama tomado de: Entrust- ciclo de vida de una identidad digital.

Entonces, definamos ahora ¿Cómo funciona la autenticación? 

La autenticación multifactor se define por usar 3 elementos que se pueden combinar entre ellos y son:

• Algo que eres (Huella o reconocimiento facial)
• Algo que tienes (Celular, token, computador)
• Algo que sabes (Contraseña, preguntas, información personal)

Al combinar 2 o más de estos componentes lograremos una autenticación robusta, lista para proteger los accesos de la compañía. En el momento que combinamos una contraseña junto con algo que somos (huella o reconocimiento facial) estamos trabajando con una autenticación doble. Si por el contrario, utilizamos los 3 factores, estaremos creando una autenticación multifactor, pero estas no son las únicas opciones de autenticación, te comparto algunas más.

¿Cuáles son los tipos de autenticación que hay?

Desde Veriddica hemos notado la insatisfacción de muchas compañías al no contar con soluciones de autenticación que se ajusten a las necesidades de cada compañía, es por eso que hemos definido algunos tipos de autenticación que te contaremos aquí.

Autenticación SSO (Single Sign On)

Este es un modelo que se ajusta para disminuir la fricción de usuario, que a la mayoría de personas no les gusta, pero ¿qué quiere decir esto? o ¿qué significa la fricción de usuario? En seguridad, indica el grado de esfuerzo requerido por alguien para iniciar sesión, entre más difícil sea la opción para ingresar al sistema más alta será la fricción, y cómo esto conlleva mucho trabajo para el usuario entonces entra en juego la autenticación SSO. Esta trata de dejar una sola contraseña para poder ingresar a todas las APPs o sistemas, solo autenticándose una vez, mientras no se cierre la sesión, la persona no tendrá necesidad de autenticarse nuevamente.

Autenticación Push

Esta se utiliza por medio del celular, y solo se autorizará el acceso a la persona si ésta acepta un mensaje o notificación que llega directamente al móvil.

Autenticación Passworless

Este es un modelo de autenticación sin contraseñas, entonces la validación se puede realizar mediante un factor biométrico, es decir, una huella dactilar o reconocimiento facial o también un pin.

Autenticación con Soft- token (OTP)

En este sistema de autenticación los usuarios podrán acceder a los sistemas solo con una clave numérica que tiene un tiempo límite de uso. Esta clave se puede enviar por medio de teléfono, correo o un dispositivo llamado token.

Estas son algunas de las soluciones con las que muchas compañías han podido proteger los accesos a sus sistemas, más en este tiempo de alternancia y trabajo remoto por el que estamos cruzando. 

La autenticación y nuestro sistema de trabajo, también permite agregar las capas de seguridad que sean necesarias para poder tener un control de autenticación fuerte. Y estas se configuran teniendo en cuenta aspectos como:

• Ubicación geográfica.
• Día de la semana y hora.
• Reputación del dispositivo.
• Historial de dispositivos usados.
• Montos de transacción.

¿Quiénes pueden implementar la autenticación?

Aunque los escenarios y los casos de uso varían, la autenticación es un sistema de seguridad que funciona para:

• Empleados que trabajan en la oficina o  remotamente (Acceso VPN, aplicaciones locales y en la nube, servidores y estaciones de trabajo, acceso físico).

• Socios y contratistas (Portales y aplicaciones de la institución, calendarios, estatus de proyecto y recursos que son accesibles de forma remota, acceso físico)
• Usuarios y externos (Sitios web de la institución, recursos que son accesibles de forma remota, plataformas de clases y exámenes virtuales)

Y estos se encuentran en compañías como: educación, banca, finanzas, seguros, retail, salud y gobierno.

En conclusión, la autenticación ha sido un modelo de protección de la información que ha tomado fuerza, y funciona para varios casos de uso y tipos de usuario. Desde Veriddica ayudamos a que este modelo se pueda adaptar a las necesidades de cada compañía.