La seguridad en las redes de comunicación es actualmente una de las principales preocupaciones en el ámbito de las comunicaciones corporativas y públicas. Es por ello que se acabaron los días en los que los accesos se confiaban a una contraseña (Autenticación de Factor Único) con el riesgo que ello conllevaba, pues las estadísticas indican que 3 de cada 100 personas utilizan contraseñas poco seguras como “123456” y 6 de cada 100 utilizan la misma contraseña para todas las cuentas que disponen.
Las principales tendencias en seguridad derivan a opciones más seguras como son la Autenticación Multifactor (MFA) y la Autenticación de Doble Factor (2FA).
Actualmente existen tres formas por las que un usuario puede verificar que es quien dice ser:
 |
 |
 |
| ALGO QUE SABE Como una contraseña o una respuesta a una pregunta |
ALGO QUE TIENE Un item que tiene, como un token, un móvil o una contraseña de un solo uso |
ALGO PROPIO Una característica única del usuario como una huella digital, un scan de retina, un reconocimiento de voz, ... |
La diferencia entre 2FA y MFA es muy sencilla. 2FA utiliza dos factores de los anteriormente comentados mientras que MFA utiliza más de uno, esto es, dos o tres.
Todo el mundo sabe que las contraseñas pueden tener un riesgo de ser comprometidas, generando un fallo en la seguridad que podría ser desastroso en la filtración de los datos privados de una empresa, pero es más complejo que un atacante pueda disponer de la contraseña y a su vez, de otro de los recursos añadidos por 2FA o MFA (como un token o el propio terminal móvil del usuario) procediendo así a fortalecer la seguridad del acceso a los recursos de la empresa.
Entre las diferentes opciones de seguridad en el control de inicio de sesiones de recursos, hoy trataremos sobre el servicio de AuthPoint proporcionado por WatchGuard.
AuthPoint es un servicio de autenticación multifactor de usuarios (MFA) cuya principal funcionabilidad es poder exigir a los usuarios que deseen iniciar una sesión a un recurso protegido que se autentiquen mediante una aplicación móvil. Entre las sesiones a los recursos más utilizadas se encuentran, principalmente, el acceso a un PC, un acceso vía VPN o a un servicio o aplicación en la nube.
Al tratarse de un servicio a través de terminal móvil del usuario, los usuarios deberán proceder a la instalación de la aplicación AuthPoint en sus terminales móviles y al iniciar sesión, en cualquiera de los servicios anteriormente comentados, usar alguno de los métodos de autenticación de usuarios que la herramienta dispone.
Los métodos de autenticación de usuarios que ofrece la aplicación móvil AuthPoint son los siguientes:
 |
 |
 |
| NOTIFICACIÓN PUSH Este servicio consiste en el envío de una notificación que deberá ser validada al iniciar un servicio. |
CODIGO QR Este servicio consiste en la validación del acceso mediante el escaneado de un código mediante el cual la aplicación de AuthPoint pueda validar el permiso de acceso. |
ONE TIME PASSWORD (OTP) Este servicio consiste en una contraseña temporal única que está disponible en la aplicación AuthPoint y que se utilizará para autenticarse. |
Las principales características que ofrece el sistema AuthPoint son las siguientes:
- - Protección Eficaz mediante MFA con ADN del Dispositivo
- - Facilidad de uso de la aplicación
- - Amplia cobertura con SSO en la Web: Entre otros factores, AuthPont admite el estándar SAML, lo que permite a los usuarios que autenticándose una sola vez puedan acceder a una amplia variedad de aplicaciones y servicios. Además, la función de Inicio Seguro proporciona autenticación en línea y sin conexión para equipos Windows y Mac.
- - Bajo costo: Servicio basado en la Nube reduce los costes considerablemente.
AuthPoint de WathGuard busca la integración de un servicio altamente seguro como MFA en una aplicación fácil y sencilla para los usuarios, que permita su adaptación y utilización de forma rápida, permitiendo así que la empresa disponga de un sistema de acceso de usuarios altamente protegido con una herramienta fácil de utilizar.
