¿Qué es la autentificación multifactor?

Todos tenemos cuentas y datos personales de servicios que usamos por internet, banca, comercio electrónico, correo electrónico. En todos estos servicios se encuentran datos personales nuestros y que además algunos de los servicios pueden disponer de datos particularmente sensibles como datos de salud, números de cuentas bancarias, tarjetas de crédito. Pues bien, la autentificación multifactor significa que además de utilizar una contraseña para autentificarnos, se utiliza una contraseña y un código recibido por SMS por ejemplo. Es decir, se verifica dos veces la autenticación del usuario.

¿Cómo usar la autenticación multifactor?

La autenticación multifactor ayuda a aumentar la seguridad del acceso a sus cuentas al agregar uno o más factores de autenticación. A veces lo encontrará referido por el acrónimo "2FA" (para el inglés "2- factor authentication"), por "two-step validation" o "MFA" (para el inglés "multi-factor authentication", multi-factorauthentication).

Cada vez más servicios, ofrecen este mecanismo de autenticación al proporcionar a los usuarios de Internet guías paso a paso para la activación y el uso de esta función. El uso de la autenticación multifactor hace que sea más difícultoso hackear una cuenta. De hecho, incluso si un hacker logra obtener su nombre de usuario y contraseña, no podrá acceder a su cuenta, porque no tiene el segundo factor de autenticación.

El día 1 de enero del 2021 entro en vigor la llamada (Directiva PSD2), los bancos y proveedores de servicios de pago deben implementar la autenticación multifactor para la mayoría de los pagos remotos, el acceso a la cuenta y las transacciones confidenciales.

Si su empresa dispone de servicios que por seguridad deba proteger los datos de sus clientes es recomendable que implante un sistema de autenticación multifactor.

La directiva europea PSD2 además define: «autenticación reforzada de cliente»: la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), que son independientes —es decir, que la vulneración de uno no compromete la fiabilidad de los demás—, y concebida de manera que se proteja la confidencialidad de los datos de autenticación.