El famoso hackeo de Twitter del año pasado demostró lo trivial que es para los atacantes eludir las soluciones estándar de autenticación multifactor (MFA). A pesar de ello, la percepción general es que MFA mitiga el riesgo de robo de cuentas de empleados. Pero, en la empresa actual, la MFA por sí sola no es suficiente.

Dado que las organizaciones están apostando por el teletrabajo y que los ataques de evasión de MFA son cada vez más frecuentes, las organizaciones necesitan desplegar soluciones MFA más seguras.

Por ello, Akamai ha anunciado una nueva solución MFA, una solución a prueba de phishing diseñada para permitir a las empresas implementar rápidamente la autenticación multifactorial con FIDO2 sin la necesidad de implementar ni gestionar claves de seguridad físicas. Akamai MFA utiliza una aplicación móvil que convierte los smartphones existentes en una clave de seguridad física para ofrecer una experiencia de usuario perfecta. 

Los atacantes pueden manipular y reproducir con facilidad los enfoques actuales de MFA que no utilizan FIDO2 mediante ataques de phishing o de tipo intermediario. FIDO2 es el estándar del sector para la distribución de MFA segura y es el punto de partida para la autenticación sin contraseñas ni usuarios. Para lograr este nivel de seguridad, las empresas actualmente necesitan distribuir y gestionar claves físicas, lo que supone costes adicionales y aumenta la complejidad.

Akamai MFA se ha diseñado para ofrecer una experiencia intuitiva y utiliza el método de autenticación basado en estándares más sólido disponible utilizando una aplicación móvil en lugar de una clave de seguridad física. La solución aprovecha el estándar FIDO2, que proporciona criptografía integral y un flujo de desafío/respuesta sellado, lo que permite a las empresas obtener la mejor seguridad multifactorial sin costes adicionales y ofrece una ruta de actualización sencilla a medida que evolucionan sus necesidades de autenticación.

“Las notificaciones push estándar de dos factores se ven comprometidas fácilmente a menos que las empresas implementen y administren claves de seguridad físicas, lo que añade una complejidad significativa”, Rick McConnell, presidente y director general del security Technology Group, de Akamai.

Akamai MFA ya puede implementarse en Akamai Intelligent Edge Platform y se puede activar y administrar de forma centralizada mediante Enterprise Center; además, ofrece un alcance y una escala globales, lo que garantiza, según Akamai, la resiliencia y el rendimiento. Además, el servicio se integra con los proveedores de identidad líderes del mercado, como Microsoft Azure AD, Okta y Enterprise Application Access de Akamai. Así mismo, las integraciones adicionales son compatibles con el protocolo de comunicaciones seguras (SSH) y los casos de uso de inicio de sesión de Windows.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario