WEBVTT 00:00.090 --> 00:02.010 Jason: En esta lección, vamos a hablar 00:02.010 --> 00:06.180 de la autenticación multifactor, también conocida como MFA. 00:06.180 --> 00:08.100 Cuando utilices un dispositivo móvil, 00:08.100 --> 00:09.780 tendrás que autenticarte en él para 00:09.780 --> 00:12.210 poder desbloquearlo y empezar a utilizarlo. 00:12.210 --> 00:14.910 Si pensamos en un smartphone, al deslizar el dedo hacia 00:14.910 --> 00:17.640 arriba, lo primero que hacemos es usar la cara, el dedo, 00:17.640 --> 00:20.460 un PIN o una contraseña para desbloquear el dispositivo 00:20.460 --> 00:22.050 y empezar a usarlo. 00:22.050 --> 00:24.150 Cuando haces esto, lo que estás usando para desbloquear 00:24.150 --> 00:27.510 el dispositivo se conoce como factor de autenticación. 00:27.510 --> 00:29.280 Ahora, en el mundo de la ciberseguridad, 00:29.280 --> 00:31.470 tenemos cinco factores de autenticación diferentes 00:31.470 --> 00:32.640 que puedes utilizar. 00:32.640 --> 00:34.470 Se conocen como factor de conocimiento, 00:34.470 --> 00:36.870 factor de posesión, factor de inherencia, factor 00:36.870 --> 00:39.690 de comportamiento y factor de ubicación. 00:39.690 --> 00:41.520 Ahora, cuando nos fijamos en un factor de 00:41.520 --> 00:43.860 conocimiento, esta es la forma más simple de autenticación, 00:43.860 --> 00:46.290 y nos referimos a esto como algo que sabes. 00:46.290 --> 00:48.330 Si estás pensando en algo como tu nombre de 00:48.330 --> 00:51.810 usuario, un PIN, una contraseña, todos ellos son factores de conocimiento 00:51.810 --> 00:53.850 porque estás dando una respuesta a un reto 00:53.850 --> 00:55.500 como "¿Cuál es tu contraseña? y poder autenticar que eres 00:55.500 --> 00:58.080 la persona cuyo nombre de usuario está 00:58.080 --> 01:00.450 asociado a esa contraseña porque 01:00.450 --> 01:01.860 la conoces. 01:01.860 --> 01:03.780 Ahora, el mayor problema con los factores de 01:03.780 --> 01:05.700 conocimiento es que son lo más fácil de romper 01:05.700 --> 01:07.740 porque son sólo palabras o números introducidos 01:07.740 --> 01:09.750 por un teclado o por el usuario final. 01:09.750 --> 01:11.340 Así que si estás protegiendo tu smartphone 01:11.340 --> 01:12.930 con un número PIN de cuatro dígitos, yo 01:12.930 --> 01:14.880 puedo sentarme ahí e intentar adivinarlo, y sólo 01:14.880 --> 01:17.160 hay 10.000 combinaciones posibles con un número de cuatro 01:17.160 --> 01:18.420 dígitos. 01:18.420 --> 01:20.190 Así que eventualmente, puedo adivinar el número, 01:20.190 --> 01:21.900 y puedo entrar en tu dispositivo. 01:21.900 --> 01:24.150 Esa es la debilidad con un factor de conocimiento. 01:24.150 --> 01:25.950 El segundo factor que tenemos es lo que 01:25.950 --> 01:27.600 se conoce como factor de posesión. 01:27.600 --> 01:29.250 Esto es algo que tienes. 01:29.250 --> 01:31.650 Ahora bien, si trabajas en un entorno de gran empresa, 01:31.650 --> 01:34.470 es posible que te hayan dado lo que se llama un llavero RSA. 01:34.470 --> 01:37.350 Y esto es un pequeño dispositivo con una pequeña pantalla 01:37.350 --> 01:40.380 LCD que tiene seis números en él, que cada 30 a 60 segundos, esos 01:40.380 --> 01:42.000 números están cambiando. 01:42.000 --> 01:44.100 Ahora, si intentas iniciar sesión en un dispositivo 01:44.100 --> 01:46.860 que está sincronizado con esto, vas a introducir esos seis dígitos. 01:46.860 --> 01:49.680 Y esos seis dígitos cambian cada 30 o 60 segundos. 01:49.680 --> 01:51.630 Así que sabiendo los dígitos correctos, 01:51.630 --> 01:54.720 eso prueba que tienes la posesión de ese llavero, y por 01:54.720 --> 01:57.450 eso lo llamamos factor de posesión. 01:57.450 --> 01:59.220 Otros métodos son las fichas 01:59.220 --> 02:00.570 físicas. 02:00.570 --> 02:02.520 Por ejemplo, en el gobierno de Estados Unidos, 02:02.520 --> 02:04.290 cuando intentan iniciar sesión en sus ordenadores, 02:04.290 --> 02:06.330 utilizan su tarjeta de identificación que lleva 02:06.330 --> 02:08.580 incrustado un pequeño microchip. 02:08.580 --> 02:10.830 Cuando introducen esa tarjeta en su ordenador, 02:10.830 --> 02:13.350 eso demuestra que están en posesión de su documento de 02:13.350 --> 02:15.420 identidad y que son quienes dicen ser. 02:15.420 --> 02:17.250 Ahora, el tercer factor que tenemos es lo que 02:17.250 --> 02:18.870 se conoce como factor de inherencia. 02:18.870 --> 02:21.510 Ahora, un factor de inherencia es algo que tú eres. 02:21.510 --> 02:24.510 Me gusta pensar en esto como piezas de tu cuerpo. 02:24.510 --> 02:26.400 Así que cuando se piensa en un factor de 02:26.400 --> 02:29.730 inherencia o algo así, en realidad estamos hablando de biometría. 02:29.730 --> 02:32.460 Así, si su dispositivo móvil utiliza una huella dactilar para desbloquearlo, 02:32.460 --> 02:34.590 eso sería un factor de inherencia. 02:34.590 --> 02:37.380 Del mismo modo, si utilizas algo como Face ID, que examina 02:37.380 --> 02:39.390 la estructura de tu cara y te permite desbloquear 02:39.390 --> 02:41.550 el teléfono con ella, también se trata de un 02:41.550 --> 02:43.500 factor biométrico. 02:43.500 --> 02:45.420 Así que llamaríamos a esto un factor 02:45.420 --> 02:47.280 de inherencia, o algo así. 02:47.280 --> 02:50.160 El cuarto factor es lo que llamamos un factor de comportamiento, 02:50.160 --> 02:52.860 y me gusta referirme a esto como algo que haces. 02:52.860 --> 02:55.170 Ahora, cuando usted está buscando en un factor de comportamiento, 02:55.170 --> 02:58.110 esto va a estar basado en la forma de hacer ciertas cosas. 02:58.110 --> 03:00.690 Ahora bien, no son muy comunes en los dispositivos móviles, 03:00.690 --> 03:02.580 pero se utilizan en otros ámbitos. 03:02.580 --> 03:05.190 Por ejemplo, en un centro en el que trabajé tenían 03:05.190 --> 03:06.960 un sistema de cámaras que te detectaba 03:06.960 --> 03:09.390 cuando entrabas en el edificio. 03:09.390 --> 03:10.620 Y la razón por la que lo hicieron 03:10.620 --> 03:12.690 es que estaban midiendo la forma de andar de los empleados 03:12.690 --> 03:14.250 cuando se acercaban a la puerta. 03:14.250 --> 03:16.050 Y lo utilizaban como uno de los factores 03:16.050 --> 03:18.690 para autentificar que la persona era quien decía ser porque 03:18.690 --> 03:21.480 este comportamiento era único para cada persona. 03:21.480 --> 03:23.280 Otra área en la que vemos que se utiliza el comportamiento 03:23.280 --> 03:25.410 es con un sistema de reconocimiento de voz. 03:25.410 --> 03:27.270 Ahora bien, puedes pensar que el reconocimiento 03:27.270 --> 03:29.370 de voz sería un factor de inherencia, y podría serlo, dependiendo 03:29.370 --> 03:32.010 de cómo esté configurado el sistema de autenticación. 03:32.010 --> 03:34.470 Pero, en realidad, la mayoría de los sistemas de reconocimiento 03:34.470 --> 03:36.090 de voz no se fijan en lo que has dicho, 03:36.090 --> 03:38.070 sino en cómo lo has dicho. 03:38.070 --> 03:40.260 Esto se debe a que cada persona dice las cosas de manera diferente. 03:40.260 --> 03:41.970 Y hay tonos únicos en nuestra voz y en nuestra 03:41.970 --> 03:43.500 forma de decir ciertas palabras. 03:43.500 --> 03:46.080 Y esto también puede ser un factor de comportamiento. 03:46.080 --> 03:47.670 El quinto factor de autenticación 03:47.670 --> 03:49.830 es lo que se conoce como factor de ubicación, 03:49.830 --> 03:52.200 y a mí me gusta llamarlo el lugar donde estás. 03:52.200 --> 03:55.590 Tu dispositivo tiene un receptor GPS en su interior, por lo que 03:55.590 --> 03:57.780 sabe en todo momento dónde se encuentra sobre 03:57.780 --> 03:59.220 la faz de la Tierra. 03:59.220 --> 04:01.080 Así que podemos utilizar esa ubicación como 04:01.080 --> 04:03.180 parte de tu proceso de autenticación y decir que sólo 04:03.180 --> 04:05.010 puedes iniciar sesión en ese teléfono y utilizarlo 04:05.010 --> 04:07.350 cuando estás dentro de ciertas áreas. 04:07.350 --> 04:09.450 Puede ser un país, un estado, una ciudad 04:09.450 --> 04:11.580 o incluso una manzana alrededor de 04:11.580 --> 04:12.900 su edificio. 04:12.900 --> 04:14.610 Esto va a depender de su caso de uso, pero 04:14.610 --> 04:16.170 he estado en organizaciones donde hemos 04:16.170 --> 04:18.540 tenido dispositivos móviles que sólo podían operar y ser 04:18.540 --> 04:21.630 utilizados dentro de una cuadra de nuestra sede corporativa. 04:21.630 --> 04:23.100 Y si ibas más allá, esos dispositivos 04:23.100 --> 04:25.500 se apagaban y te bloqueaban hasta que volvías 04:25.500 --> 04:27.690 al perímetro. 04:27.690 --> 04:30.090 Y esto se conoce como factor de localización. 04:30.090 --> 04:32.430 Ahora bien, si utilizamos cualquiera de estos cinco 04:32.430 --> 04:35.850 factores, el factor conocimiento, el factor posesión, el factor inherencia, 04:35.850 --> 04:38.280 el factor comportamiento o el factor ubicación, lo 04:38.280 --> 04:41.070 llamamos autenticación de factor único. 04:41.070 --> 04:43.620 Así que si cojo mi dispositivo móvil, lo deslizo hacia arriba 04:43.620 --> 04:45.270 e introduzco un PIN de cuatro dígitos, 04:45.270 --> 04:48.120 eso es un único factor de conocimiento que se presenta. 04:48.120 --> 04:51.180 Pero si combino dos o más de estos factores, obtengo 04:51.180 --> 04:54.270 lo que se conoce como autenticación multifactor. 04:54.270 --> 04:55.680 Si utilizas dos factores, 04:55.680 --> 04:59.430 a veces lo llamamos autenticación de dos factores o 2FA. 04:59.430 --> 05:02.130 Si tienes una mezcla de dos, tres, cuatro o cinco de estos 05:02.130 --> 05:04.170 factores, esto también se conocería como 05:04.170 --> 05:07.410 autenticación multifactor porque tienes dos o más, lo que lo convierte 05:07.410 --> 05:10.470 en múltiples factores de autenticación. 05:10.470 --> 05:12.120 Ahora, cuando tienes un dispositivo 05:12.120 --> 05:14.790 emitido por tu empresa, ellos pueden utilizar su MDM o software 05:14.790 --> 05:17.880 de gestión de dispositivos móviles para decidir exactamente qué 05:17.880 --> 05:19.290 requisitos vas a tener para poder 05:19.290 --> 05:21.210 acceder a ese dispositivo. 05:21.210 --> 05:23.190 Esto puede ser tan sencillo como establecer 05:23.190 --> 05:25.110 un PIN o una contraseña larga de un determinado 05:25.110 --> 05:27.450 número de caracteres, o pueden exigirte que utilices 05:27.450 --> 05:30.690 un factor de inherencia o una autenticación biométrica, como una huella 05:30.690 --> 05:33.330 dactilar o un escáner facial. 05:33.330 --> 05:35.670 Esto va a estar determinado por tu política corporativa 05:35.670 --> 05:37.590 y el sistema y los dispositivos que estás utilizando 05:37.590 --> 05:39.120 y lo que soportan. 05:39.120 --> 05:41.250 Hoy en día, la mayoría de los teléfonos inteligentes 05:41.250 --> 05:44.460 admiten al menos un factor biométrico o de inherencia. 05:44.460 --> 05:47.310 Y eso sería una huella dactilar o un escáner facial, dependiendo 05:47.310 --> 05:49.320 del modelo que estés usando. 05:49.320 --> 05:51.720 Otro de los usos de nuestros teléfonos inteligentes en la actualidad 05:51.720 --> 05:54.570 es como parte de nuestro sistema de autenticación de dos factores. 05:54.570 --> 05:55.920 Si entras en un sitio web, muchas 05:55.920 --> 05:58.110 veces te pedirán que inicies sesión con tu nombre 05:58.110 --> 05:59.820 de usuario y contraseña, que es un factor 05:59.820 --> 06:02.280 de conocimiento, o algo que sabes. 06:02.280 --> 06:04.320 Y entonces te enviarán un mensaje de texto 06:04.320 --> 06:06.600 con un código único a tu smartphone. 06:06.600 --> 06:10.230 Lo que están haciendo aquí en realidad es crear MFA o 2FA porque ahora están 06:10.230 --> 06:12.330 utilizando dos factores, el factor de conocimiento 06:12.330 --> 06:14.730 de tu nombre de usuario y contraseña, y el factor 06:14.730 --> 06:16.410 de posesión del hecho de que tienes 06:16.410 --> 06:19.530 tu smartphone y recibes ese mensaje de texto. 06:19.530 --> 06:21.510 En la actualidad, vemos que muchos sitios 06:21.510 --> 06:24.180 web utilizan la autenticación de dos factores o multifactor 06:24.180 --> 06:26.730 porque proporciona un entorno mucho más seguro para 06:26.730 --> 06:28.050 los usuarios. 06:28.050 --> 06:30.360 Para ayudar con esto, también hay una aplicación que 06:30.360 --> 06:33.570 puede descargar llamada Authenticator, y esto sirve como un factor de posesión 06:33.570 --> 06:35.310 dentro de su dispositivo móvil. 06:35.310 --> 06:37.800 Authenticator le permite registrarlo 06:37.800 --> 06:40.200 con su sitio web que soporta 2FA o MFA. 06:40.200 --> 06:42.450 Y se utilizará para crear esos códigos aleatorios sin 06:42.450 --> 06:44.850 tener que disponer de un dispositivo de llavero físico, 06:44.850 --> 06:46.920 porque tu smartphone actúa como ese llavero y se mantiene 06:46.920 --> 06:48.330 sincronizado con el sitio web en el 06:48.330 --> 06:50.100 que intentas autenticarte. 06:50.100 --> 06:51.690 Así que tenlo en cuenta cuando pienses 06:51.690 --> 06:53.709 en la autenticación multifactor. 06:53.709 --> 06:56.430 Multifactor significa que tiene que tener dos 06:56.430 --> 06:58.020 o más de estos factores. 06:58.020 --> 06:59.370 Ahora, la última cosa que quiero 06:59.370 --> 07:01.620 mencionar cuando se trata de autenticación multifactor, 07:01.620 --> 07:04.020 y esto es algo que a menudo tropieza con los estudiantes, 07:04.020 --> 07:06.480 es que sólo porque usted tiene dos factores, no significa 07:06.480 --> 07:08.640 que usted está en multifactor todavía. 07:08.640 --> 07:11.490 Si tuviera que iniciar sesión con un nombre de usuario, una contraseña 07:11.490 --> 07:14.160 y un PIN, serían dos factores de conocimiento. 07:14.160 --> 07:16.080 Pero no se trata de una autenticación de dos 07:16.080 --> 07:18.480 factores ni de una autenticación multifactor, porque 07:18.480 --> 07:20.850 ambos factores pertenecen a la misma categoría. 07:20.850 --> 07:22.290 Ambos son algo que se sabe, lo cual 07:22.290 --> 07:23.940 es un factor de conocimiento. 07:23.940 --> 07:25.860 Para poder tener una autenticación de 07:25.860 --> 07:28.980 dos factores o una autenticación multifactor, debe tener dos 07:28.980 --> 07:31.830 o más de las categorías representadas de los cinco factores 07:31.830 --> 07:35.793 de conocimiento, posesión, inherencia, comportamiento y ubicación.