NOMBRE: CHRISTIAN FRANK MENDOZA CHAVEZ

CURSO: SOPORTE TÉCNICO DE HARDWARE Y SOFTWARE

TEMA: MFA

PROFESOR: JUAN FRANCISCO OLORTEGUI VILCA

INSTITUCIÓN: IDAT

AÑO:

2022
¿Qué es la MFA?

La autenticación multifactor
(MFA, Multi-factor authentication)
es un método de autenticación
electrónica en el que se
requieren dos o más factores
(por ejemplo, una contraseña y
una huella dactilar) para que un
usuario tenga acceso a una
página web o aplicación. Estos
factores pueden ser de conocimiento (algo que el usuario pueda saber), de
características inherentes (algo que el usuario pueda ser) o de posesión (algo que
el usuario pueda tener). La MFA está diseñada para ser más segura que un simple
inicio de sesión utilizando un identificador y una contraseña, protegiendo al usuario
del robo de identidad y del fraude.

El objetivo de MFA es crear una defensa en capas que dificulte que una persona
no autorizada acceda a un objetivo, como una ubicación física, un dispositivo
informático, una red o una base de datos. Si un factor se ve comprometido o roto,
el atacante todavía tiene al menos una o más barreras que romper antes de entrar
con éxito en el objetivo.

El concepto de autenticación es bastante simple. El usuario debe probar su

identidad ante un servidor, página web o plataforma para tener acceso a él.
Tradicionalmente, la autenticación constaba de un factor con un único paso, como
iniciar sesión con un nombre de usuario y una contraseña. Sin embargo, puede
resultar sencillo comprometer las credenciales de contraseña, especialmente si
son fáciles de adivinar, como «1234» o «contraseña». Y si un individuo utiliza la
misma contraseña para diversas cuentas, acceder a una contraseña para una
cuenta aparentemente insignificante que el usuario abrió años atrás puede permitir
a los defraudadores hackear cuentas importantes como las bases de datos y las
cuentas bancarias, entre otras. El inconveniente de las contraseñas es que
pueden ser difíciles de recordar por el usuario y costoso para las empresas instituir
políticas de contraseñas estrictas que puedan realmente proteger los datos de la
empresa. Según el informe de Javelin, las preferencias del consumidor impulsan
un cambio en la autenticación; en 2020, al 22% de las víctimas de fraude les
habían robado sus credenciales de contraseña y correo electrónico. Mientras que
el 75% de los consumidores afirman que las contraseñas son uno de los métodos
más sencillos de autenticación, también entienden que las contraseñas se pueden
comprometer fácilmente.

En este caso, la autenticación multifactor puede utilizarse como un paso extra y un

obstáculo adicional a sortear para los defraudadores cuando intentan acceder a
una cuenta. Incluso los factores menores como una pregunta secreta pueden
disuadir a los hackers de acceder a los datos. Afortunadamente, la tecnología ha
evolucionado y existen métodos de autenticación mucho más sofisticados y
fuertes que son capaces de mantener los datos seguros.

¿Cómo funciona MFA?

En lugar de pedir el tradicional "ID + contraseña", la autenticación fuerte MFA pide

al usuario que proporcione información adicional de verificación, llamada "factores
de autenticación", para garantizar que es quien dice ser.

El proceso de autentificación requiere aquí la combinación de al menos dos

factores de dos categorías diferentes entre las siguientes:

1. Algo que eres:

Esta información es parte del usuario. Es una característica, o biometría, que sólo
el usuario posee. Esto incluye, pero no está limitado a, el reconocimiento facial, el
reconocimiento de voz y los escáneres biométricos como las huellas dactilares, la
huella palmar o la retina. De acuerdo con el estudio Javelin, la confianza en la
autenticación biométrica está creciendo. La efectividad percibida por los
consumidores del reconocimiento facial (63%) y del escáner de retina (62%) se
mantuvo estable de 2019 a 2020, pero el reconocimiento de voz llegó, por primera
vez, al índice de efectividad percibida del 50%.
 2. Algo que tienes:

Esto tiene que ver con la información que el usuario puede llevar consigo
físicamente. Los ejemplos incluyen la identificación mediante una tarjeta de
identificación laboral, un pasaporte, una tarjeta de verificación de identidad
personal (PIV, personal identity verification), una aplicación de autenticación o un
token (también llamado contraseña de un solo uso) que normalmente se envía vía
SMS/notificación push. Estos métodos de verificación se utilizan normalmente en
la autenticación de dos factores, junto con algo que sabes.

3. Algo que sabes:

Esta es la información que el usuario almacena en su memoria (o que ha anotado

o grabado en algún sitio) y puede recuperar cuando sea necesario. Los ejemplos
incluyen una contraseña, un Número de Identificación Personal (PIN, Personal
Identification Number), una clave de seguridad o la respuesta a una pregunta
(como el segundo nombre de tu madre, la calle en la que creciste, el nombre de tu
primera mascota, el nombre de tu mejor amigo o la ciudad donde naciste).

4. Algún sitio en el que estés:

Este factor no es tan conocido como los mencionados anteriormente. Está

relacionado con tu ubicación física. Algunos métodos para detectar la ubicación
del usuario incluyen la realizada a través de su dirección de Protocolo de Internet
(IP, Internet Protocol), de su dirección de control de acceso al medio (MAC, media
access control) o de la geolocalización de su teléfono o dispositivo móvil.

- La dirección IP es una etiqueta numérica asignada a todos los dispositivos

conectados a una red de ordenador que utiliza internet para comunicarse.
Es el método más común para detectar la ubicación del usuario. Por
ejemplo, la dirección IP nos indicará si el usuario se está conectando desde
EE. UU. o Alemania.
- La dirección MAC es un identificador único asignado a una red. Una
empresa puede configurar su red de manera que solo puedan usarse
ordenadores específicos (con una dirección MAC fija) para iniciar sesión. Si
 alguien intenta acceder a la red desde otro ordenador, se le denegará el
acceso.
- La geolocalización móvil utiliza la localización GPS del teléfono del usuario
para detectar su ubicación. Si la última ubicación conocida de un usuario
era en Estados Unidos y un par de horas más tarde se utiliza la tarjeta en
India, podría significar que el usuario y la tarjeta no se encuentran en la
misma localización.
5. Algo que haces (hábitos y comportamientos):

Este es el factor menos utilizado de todos los tipos de autenticación que hemos
mencionado hasta ahora, principalmente, porque no es tan conocido. Este tipo de
autenticación prueba la identidad del usuario observando sus acciones. Estas
acciones incluyen:

- Lo rápido que escribes

- Cómo mueves el ratón
- Dinámicas de tecleo
- Dinámicas de firma
- Gestos y toques
- Patrones de habla

Mientras que MFA incorpora el aprendizaje automático y la inteligencia artificial

(IA), algunos de los nuevos factores de autenticación incluyen factores de
autenticación basados en la ubicación y en el comportamiento. Sin embargo, estos
métodos de verificación forman parte de lo que llamamos autenticación
"adaptativa" MFA.

¿Cuál es la eficacia de la autenticación multifactor? MFA

Según Microsoft, MFA bloquea más del 99,9% de los ataques de compromiso de
cuentas. A menudo oirás que MFA es un componente esencial de la seguridad
Zero Trust. Esto se debe a que, mientras que es relativamente fácil obtener las
credenciales de un usuario a través de ataques como el phishing o la reutilización
de credenciales robadas, la autenticación fuerte de múltiples factores hace casi
imposible que los hackers obtengan el segundo factor de autenticación.

Métodos de autenticación MFA

Un factor de autenticación es una categoría de credencial utilizada para la

verificación de identidad. Para MFA, cada factor adicional está destinado a
aumentar la seguridad de que una entidad involucrada en algún tipo de
comunicación o que solicita acceso a un sistema es quién dice ser (o lo que dice
ser). El uso de múltiples formas de autenticación puede ayudar a dificultar el
trabajo de un pirata informático.

Las tres categorías más comunes, o factores de autenticación, a menudo se

describen como algo que usted conoce o el factor de conocimiento; algo que se
tiene o el factor de posesión; y algo que se es o el factor de inherencia. MFA
funciona combinando dos o más factores de estas categorías.

Factor de conocimiento. La autenticación basada en el conocimiento generalmente

requiere que el usuario responda una pregunta de seguridad personal. Las
tecnologías de factores de conocimiento generalmente incluyen contraseñas,
números de identificación personal (PIN) de cuatro dígitos y contraseñas de un
solo uso (OTP). Los escenarios de usuario típicos incluyen lo siguiente:

deslizar una tarjeta de débito e ingresar un PIN en la caja del supermercado;

descargar un cliente de red privada virtual con un certificado digital válido e iniciar
sesión en la VPN antes de obtener acceso a una red; y

proporcionar información, como el apellido de soltera de la madre o la dirección

anterior, para obtener acceso al sistema.

Factor de posesión. Los usuarios deben tener algo específico en su poder para
iniciar sesión, como una insignia, un token, un llavero o una tarjeta de módulo de
identidad de suscriptor (SIM) de teléfono. Para la autenticación móvil, un teléfono
inteligente a menudo proporciona el factor de posesión junto con una aplicación
OTP.
Las tecnologías de factores de posesión incluyen lo siguiente:

Los tokens de seguridad son pequeños dispositivos de hardware que almacenan

información personal de un usuario y se utilizan para autenticar electrónicamente
la identidad de esa persona. El dispositivo puede ser una tarjeta inteligente, un
chip integrado en un objeto, como una unidad de bus serie universal (USB) o una
etiqueta inalámbrica.

Una aplicación de token de seguridad basada en software genera un PIN de inicio

de sesión de un solo uso. Los tokens de software se utilizan a menudo para la
autenticación multifactor móvil, en la que el propio dispositivo —como un teléfono
inteligente— proporciona la autenticación del factor de posesión.

Los escenarios típicos de usuario del factor de posesión incluyen lo siguiente:

autenticación móvil, donde los usuarios reciben un código a través de su teléfono

inteligente para obtener u otorgar acceso —las variaciones incluyen mensajes de
texto y llamadas telefónicas enviadas a un usuario como un método fuera de
banda, aplicaciones OTP para teléfonos inteligentes, tarjetas SIM y tarjetas
inteligentes con autenticación almacenada datos; y

adjuntar un token de hardware USB a un escritorio que genera una OTP y usarlo
para iniciar sesión en un cliente VPN.

Factor de herencia. Cualquier rasgo biológico que tenga el usuario que esté
confirmado para iniciar sesión. Las tecnologías de factores de herencia incluyen
los siguientes métodos de verificación biométrica:

- escaneo de retina o iris

- escaneo de huellas dactilares
- autenticación por voz
- geometría de la mano
- escáneres de firmas digitales
- reconocimiento facial
- geometría del lóbulo de la oreja
Los componentes del dispositivo biométrico incluyen un lector, una base de datos
y un software para convertir los datos biométricos escaneados en un formato
digital estandarizado y comparar los puntos de coincidencia de los datos
observados con los datos almacenados.

Los escenarios típicos de factores de inherencia incluyen lo siguiente:

usar una huella digital o reconocimiento facial para acceder a un teléfono

inteligente;

suministro de una firma digital en una caja de venta minorista;

identificar a un criminal usando la geometría del lóbulo de la oreja.

La ubicación del usuario a menudo se sugiere como un cuarto factor para la

autenticación. Una vez más, la ubicuidad de los teléfonos inteligentes puede
ayudar a aliviar la carga de la autenticación: los usuarios generalmente llevan sus
teléfonos y todos los teléfonos inteligentes básicos tienen un seguimiento del
Sistema de Posicionamiento Global, lo que proporciona una confirmación creíble
de la ubicación de inicio de sesión.

La autenticación basada en el tiempo también se usa para probar la identidad de

una persona al detectar la presencia en un momento específico del día y otorgar
acceso a un determinado sistema o ubicación. Por ejemplo, los clientes bancarios
no pueden usar físicamente su tarjeta de cajero automático en los [Link]. y luego
en Rusia 15 minutos después. Estos tipos de bloqueos lógicos se pueden utilizar
para ayudar a prevenir muchos casos de fraude bancario en línea.

Pros y contras de MFA

La autenticación multifactor se introdujo para fortalecer el acceso de seguridad a

sistemas y aplicaciones a través de hardware y software. El objetivo era autenticar
la identidad de los usuarios y asegurar la integridad de sus transacciones digitales.
La desventaja de MFA es que los usuarios a menudo olvidan las respuestas a las
preguntas personales que verifican su identidad, y algunos usuarios comparten
tokens de identificación personal y contraseñas. MFA tiene otros beneficios y
desventajas.

Pros

- agrega capas de seguridad a nivel de hardware, software e identificación

personal
- puede usar OTP enviadas a teléfonos que se generan aleatoriamente en
tiempo real y es difícil de romper para los piratas informáticos
- puede reducir las brechas de seguridad hasta en un 99.9% en comparación
con el uso de solo contraseñas
- los usuarios pueden configurarlo fácilmente
- permite a las empresas optar por restringir el acceso según la hora del día o
la ubicación.
- tiene un costo escalable, ya que existen herramientas MFA costosas y
altamente sofisticadas, pero también más asequibles para las pequeñas
empresas.

Contras

- se necesita un teléfono para obtener un código de mensaje de texto.

- los tokens de hardware pueden perderse o ser robados.
- los teléfonos pueden perderse o ser robados
- los datos biométricos calculados por los algoritmos MFA para las
identificaciones personales, como las huellas digitales, no siempre son
precisos y pueden generar falsos positivos o negativos;
- la verificación de MFA puede fallar si hay una interrupción de la red o de
internet.
- las técnicas de MFA deben actualizarse constantemente para proteger
contra los delincuentes que trabajan incesantemente para romperlas.

Agregar factores de seguridad a MFA complica aún más la facilidad de uso para
los usuarios que deben recordar varias contraseñas. En consecuencia, el objetivo
de MFA es simplificar las técnicas de MFA para los usuarios. A continuación, se
muestran tres enfoques que se utilizan para simplificar MFA:

MFA adaptativo. Esto aplica el conocimiento, las reglas comerciales o las políticas
a factores basados en el usuario, como el dispositivo o la ubicación. Por ejemplo,
una VPN corporativa sabe que está bien que un usuario inicie sesión desde casa
porque ve la ubicación del usuario y puede determinar el riesgo de uso indebido o
compromiso. Pero un empleado que acceda a la VPN desde una cafetería activará
el sistema y se le pedirá que ingrese las credenciales de MFA.

Inicio de sesión único (SSO). Este método de autenticación integral permite a los
usuarios mantener una cuenta que los registra automáticamente en múltiples
aplicaciones o sitios web con una única identificación y contraseña. SSO funciona
estableciendo la identidad del usuario y luego compartiendo esta información con
cada aplicación o sistema que lo requiera.

Autenticación push. Esta es una técnica de autenticación automatizada de

dispositivos móviles en la que el sistema de seguridad emite automáticamente un
tercer código de identificación de un solo uso para el dispositivo móvil del usuario.
Por ejemplo, los usuarios que desean acceder a un sistema seguro ingresan su ID
de usuario y contraseña y un sistema de seguridad emite automáticamente un
tercer código de identificación de un solo uso en su dispositivo móvil. Los usuarios
ingresan ese código en el sistema para obtener acceso. La autenticación push
simplifica la MFA al proporcionar a los usuarios un tercer código, lo que elimina la
necesidad de recordarlo.

Segmentación del mercado Sistemas de seguridad de autenticación multifactor

(MFA) global:

Segmentación del mercado: por tipo

Sistema de seguridad de autenticación de dos factores, Sistema de seguridad de

autenticación de tres factores.

Segmentación del mercado: por aplicación

Banca y Finanzas, Gobierno, Viajes e Inmigración, Militar y Defensa, Seguridad
Comercial.

El informe de investigación de mercado global Sistemas de seguridad de

autenticación multifactor (MFA) ofrece:

Definición de mercado del mercado Sistemas de seguridad de autenticación

multifactor (MFA) global junto con el análisis de diferentes factores influyentes
como impulsores, restricciones y oportunidades.

Amplia investigación sobre el panorama competitivo de Sistemas de seguridad de

autenticación multifactor (MFA) global

Identificación y análisis de factores micro y macro que afectan y afectarán el

crecimiento del mercado.

Una lista completa de los actores clave del mercado que operan en el mercado
Sistemas de seguridad de autenticación multifactor (MFA) global.

Análisis de los diferentes segmentos de mercado como tipo, tamaño, aplicaciones

y usuarios finales.

Ofrece un análisis descriptivo del encadenamiento de la oferta y la demanda en el

mercado Sistemas de seguridad de autenticación multifactor (MFA) global.

Análisis estadístico de algunos hechos económicos significativos.

Cifras, tablas, gráficos, imágenes para describir el mercado claramente.

Regiones cubiertas en el Informe de mercado global Sistemas de seguridad de

autenticación multifactor (MFA) 2022:

- The Middle East and Africa (GCC Countries and Egypt)

- North America (the United States, Mexico, and Canada)
- South America (Brazil etc.)
- Europe (Turkey, Germany, Russia UK, Italy, France, etc.)
- Asia-Pacific (Vietnam, China, Malaysia, Japan, Philippines, Korea, Thailand,
India, Indonesia, and Australia)
El análisis de costos del mercado global Sistemas de seguridad de autenticación
multifactor (MFA) se realizó teniendo en cuenta los gastos de fabricación, el costo
laboral y las materias primas y su tasa de concentración del mercado, proveedores
y tendencia de precios. Se han evaluado otros factores, como la cadena de
suministro, los compradores intermedios y la estrategia de abastecimiento, para
proporcionar una visión completa y detallada del mercado. Los compradores del
informe también estarán expuestos a un estudio sobre el posicionamiento en el
mercado teniendo en cuenta factores como el cliente objetivo, la estrategia de
marca y la estrategia de precios.

El informe final agregará el análisis del impacto de COVID-19 en esta industria.

El informe del mercado de Soluciones de autenticación multifactor (MFA) incluye

una descripción general detallada de la industria junto con el margen bruto, las
diferentes manufacturas clave, la estructura de costos, el precio de venta, la
dirección de la red, los servicios ofrecidos, el valor real, el tamaño general, la
participación y los próximos factores de desarrollo.

Soluciones de autenticación multifactor (MFA) MERCKET – Perspectivas:

El informe de investigación sobre el mercado Soluciones de autenticación

multifactor (MFA) global proporciona información cualitativa y cuantitativa sobre la
tasa de crecimiento de la empresa, el tamaño del mercado, los ingresos, el
análisis de SWOT, la demanda y la segmentación. La investigación examina los
factores que están configurando las perspectivas futuras de la industria. El informe
profundiza profundamente en el paisaje comercial existente, así como las
implicaciones actuales y futuras del mercado de COVID-19. Además, la
investigación del mercado Soluciones de autenticación multifactor (MFA) ofrece la
información más actualizada sobre los avances técnicos y las posibles
posibilidades de mercado basadas en paisajes regionales.

Este informe de Soluciones de autenticación multifactor (MFA) MARKET ofrece

análisis e ideas basadas en consultas originales con jugadores importantes como
CEOs, gerentes, jefes de departamento de proveedores, fabricantes y
distribuidores.

La investigación del mercado global de Soluciones de autenticación multifactor

(MFA) incluye un análisis detallado del mercado utilizando oportunidades
comerciales actualizadas, resumen, pronósticos, desafíos, tendencias, dinámicas
de mercado, tamaño y crecimiento, y análisis de importantes competidores. El
estudio del mercado de Soluciones de autenticación multifactor (MFA) identifica
los principales impulsores del desarrollo, así como las dificultades de los
principales competidores de la industria. El informe presenta una descripción
general completa, así como cifras precisas sobre los ingresos generados por el
jugador durante el período. Además, evalúa el impacto potencial de los
propelentes y las limitaciones en el mercado Soluciones de autenticación
multifactor (MFA).

Soluciones de autenticación multifactor (MFA) MERCADO – TAMAÑO,

COMPARTIDAD, ANÁLISIS COMPETITIVO ANÁLISIS Y SEGMENTACIÓN:

Es importante comprender las estrategias comerciales clave de su competidor, el

desempeño pasado y la cartera de productos y servicios de los competidores para
desarrollar mejores estrategias comerciales para obtener una ventaja competitiva.
Este informe proporciona un extenso análisis de las empresas líderes en el
mercado global de Soluciones de autenticación multifactor (MFA).

Concurso Global Soluciones de autenticación multifactor (MFA) Mercado por parte

superior Fabricantes:

- Duo Security
- Google
- LastPass
- Authy
- Ping Identity
- OneLogin
- RSA
 - Auth0
- WatchGuard
- SecureAuth
- Secret Double Octopus
- CyberArk
- Microsoft
- Silverfort
- Broadcom
- Yubico
- RingCaptcha
- Salesforce
- IDEE
- GateKeeper
- IBM
- [Link]
- Okta
- Twilio
- HID Global
- ESET
- LogMeIn

Aquí, el mercado Soluciones de autenticación multifactor (MFA) está segmentado

sobre la base del tipo, la industria del uso final y la aplicación. El crecimiento entre
los diferentes segmentos lo ayuda a alcanzar el conocimiento relacionado con los
diferentes factores de crecimiento que se espera que prevalen en todo el mercado
y formulen diferentes estrategias para ayudar a identificar las áreas de aplicación
básicas y la diferencia en sus mercados objetivo.

Sobre la base del tipo de producto:

- Basado en la nube
- En las instalaciones

Sobre la base de los usuarios finales / aplicaciones:

 - Pymes
- Grandes Empresas

Soluciones de autenticación multifactor (MFA) MARKET – COVID-19 Análisis de

impacto y recuperación:

Han estado rastreando el impacto directo de COVID-19 en este mercado, así

como el impacto indirecto de otras industrias. Los informes globales del mercado
de Soluciones de autenticación multifactor (MFA) también incluyen el impacto de
la pandemia COVID-19. Además, proporciona un análisis integral de aspectos
involucrados en el desarrollo del mercado antes y después de la pandemia
COVID-19. Este informe describe el tamaño del mercado, las características del
mercado y el crecimiento del mercado de la industria de Soluciones de
autenticación multifactor (MFA), categorizados por tipo, solicitud y sector de
consumidores. El informe también realizó un análisis de PESTEL en la industria
para estudiar influyentes clave y barreras para la entrada en la industria.

Mercado Soluciones de autenticación multifactor (MFA) – Análisis a nivel de país:

La sección de países del informe también incluye factores seleccionados que

afectan al mercado que influyen en las tendencias actuales y futuras del mercado,
así como los cambios en las normas de mercado a nivel de país.

Geográficamente, el análisis detallado del consumo, los ingresos, la cuota de

mercado y la tasa de crecimiento, históricos y pronósticos de las siguientes
regiones son:

– Norteamérica

– Este de Asia

– Europa

– Asia del Sur

– El sudeste de Asia

– Oriente Medio
– África

– Oceanía

– Sudamérica

Empresas en existentes en el mercado

que proporcionan este tipo de servicio
Empresa de Ciberseguridad Especialista en Múltiples Factores de Autenticación
Somos MSP De DUO Security (Ahora parte de Cisco).
Hacemos que tu implementación de MFA con base en la plataforma SaaS de DUO
Security (Ahora parte de Cisco System) sea mas fácil. Impleméntalo en días.
Imagina a tu organización bajo el modelo BeyondCorp / Zero Trust con un mínimo
esfuerzo.
Abre hoy mismo un Trial con nosotros .
Te apoyamos en la ejecución de tu Prueba de Concepto (PoC).
GreenRADIUS: Sistemas
MFA On-Premises
Especialistas en implementaciones de Segundo Factor de
Autenticación vía el GreenRADIUS Virtual Appliace de GreenRocket
Security
Soluciones para Identificación de Clientes
APIs para verificación de clientes identificados a través de sus lineas
telefónicas. Evita fraudes en tu plataforma digital.

Telesign es un CPaaS que permite evaluar a tu cliente desde el

momento del registro en tu plataforma web o App.

Con simples llamadas API, te ofrece todo un "buró de

comunicaciones". Verifica si el cliente ha hecho un intercambio de SIM
(SIM SWAP) si la linea es nueva, si es spam VoIP, envía OTP vía
SMS para verificar transacciones, entre otras funciones dirigidas a
calificar la calidad de tu cliente.