Autenticación multifactor de LastPass (MFA)

La autenticación multifactor (MFA) es un método para iniciar sesión en cuentas: con la MFA, el usuario tiene que superar varios métodos de autenticación para poder acceder.

La autenticación con un factor es el sistema más habitual y consiste en utilizar un nombre de usuario o correo electrónico y la contraseña correspondiente. Si la información introducida es correcta, el usuario puede acceder a la cuenta. El problema con este tipo de autenticación es que es muy vulnerable a los ataques de fuerza bruta lanzados por los hackers.

La autenticación de doble factor (2FA) obliga a usar un método de autenticación más aparte del tándem nombre de usuario/contraseña. En muchos casos, se trata de notificaciones push enviadas al dispositivo móvil o códigos de un solo uso recibidos a través de SMS. Este segundo paso de verificación de la identidad sube el listón de la seguridad.

La autenticación multifactor va un paso más allá y obliga a superar dos métodos de autenticación más aparte del dúo nombre de usuario/contraseña. Suelen utilizarse factores biométricos —escaneo de huella dactilar o reconocimiento facial— y contextuales, como la verificación de la dirección IP o la autenticación basada en la ubicación, entre otros.

Con la MFA, puede combinar estos distintos factores para reforzar la seguridad sin que la experiencia se resienta para los usuarios. Por ejemplo, además de escribir su nombre de usuario y contraseña, puede obligar a los usuarios a introducir un código de un solo uso y escanear su huella dactilar; todo ello mientras verifica su ubicación (para asegurarse de que la petición llega del lugar previsto).

Los tres tipos de MFA más habituales son:

• Algo que sabe: normalmente es una contraseña única o una pregunta de seguridad, como el nombre de su profesor favorito del instituto, el nombre de su primera mascota o la marca y el modelo de su primer coche.
• Algo que tiene: en la MFA suele tratarse de un dispositivo móvil o una llave de hardware que se puede conectar a la ranura USB del ordenador. Por ejemplo, el usuario recibe notificaciones push en su dispositivo móvil de confianza o bien conecta su llave de hardware para verificar su identidad.
• Algo que es: se trata de información biológica específica de cada persona. En la MFA, se habla de métodos biométricos, como el escaneo de la huella dactilar, el reconocimiento facial o el escaneo de la retina.

Existe un cuarto método de autenticación, aunque solo suelen utilizarlo las empresas que necesitan el máximo nivel de seguridad, por ejemplo, si gestionan datos especialmente delicados. En este caso, la clave es la ubicación: es un método de MFA que comprueba dónde está el usuario para verificar su identidad. La autenticación de múltiples factores basada en la ubicación y la hora se conoce como MFA contextual y solo permite el acceso si el usuario se conecta desde el lugar previsto o a la hora esperada.

Con la MFA contextual, un administrador puede definir restricciones contextuales específicas para cada usuario. Por ejemplo, puede establecer que un usuario que vive en Boston solo podrá conectarse entre las 8.00 y las 18.00 (EST) en un radio de 80 kilómetros de esta ciudad.

LastPass permite implementar la autenticación multifactor de diferentes formas. Los usuarios pueden conectar su cuenta de LastPass a otros servicios como Microsoft Authenticator o descargar y usar la aplicación LastPass Authenticator. También pueden recurrir a métodos integrados en sus dispositivos móviles, como el escaneo de huella dactilar de su smartphone para usar la MFA biométrica.

Una contraseña entra en la categoría de autenticación de un factor. Es el primer paso para proteger cualquier cuenta: el usuario genera una contraseña única que nadie más conoce, verifica su identidad y accede a la cuenta si introduce la contraseña correctamente cuando intenta iniciar sesión.

La autenticación multifactor es cualquier sistema que supera los requisitos de la autenticación de doble factor para iniciar sesión. En general, suele incluir tres métodos de autenticación. Este sería un ejemplo:

1. Escribir correctamente el nombre de usuario y la contraseña.
2. Introducir el código de un solo uso que recibido en un dispositivo móvil a través de un SMS.
3. Escanear la huella dactilar en el teléfono para verificar la identidad física.

Con estos dos pasos adicionales, los delincuentes lo tienen mucho más complicado porque resulta prácticamente imposible obtener esta información, ya que implica acceder a su dispositivo personal y a su información biométrica.

La autenticación multifactor estándar (MFA) está disponible en todos los planes de LastPass, de LastPass Free a LastPass Business. Y lo mismo ocurre en el caso del acceso sin contraseña a la bóveda, con la única diferencia que los usuarios de LastPass Free tienen que usar la aplicación LastPass Authenticator para activar el inicio de sesión sin contraseña con MFA.

Los métodos de MFA con hardware, como los lectores de huella dactilar y las llaves de hardware como las de YubiKey, solo están disponibles en los planes de pago de LastPass.

La MFA para VPN, estaciones de trabajo, aplicaciones locales y proveedores de identidad solo están disponible con nuestro complemento Advanced MFA, que únicamente puede utilizarse en las cuentas de LastPass Business.