Introducción a la autenticación

In today's increasingly digital world, consumers are using more web and mobile apps than ever to access the services they need. 

Estas aplicaciones requieren que el consumidor se registre y cree cuentas con nombres de usuario y contraseñas. Estas credenciales también se utilizan para realizar otras acciones dentro de las aplicaciones, como procesar transacciones, compartir archivos o actualizar la cuenta.

Las normas y reglamentos actuales del sector exigen que su empresa establezca mecanismos de autenticación más seguros que eviten el fraude y protejan las cuentas de los usuarios.

La autenticación es el proceso de verificar que una identidad reivindicada es auténtica y se basa en credenciales válidas.

Se trata de asegurarse de que un usuario es quien dice ser.

When it comes to authentication, passwords alone aren’t enough to keep your business and customers secure. 

¿Por qué no basta con las contraseñas?

Passwords alone are no longer capable of keeping your business safe.‍

• El 80% de las violaciones de datos conocidas se deben a credenciales débiles, reutilizadas o robadas (Verizon)

• El 59% de las personas utiliza casi siempre o siempre la misma contraseña (Último pase)

• El 42% de la gente guarda las contraseñas en un archivo desprotegido (Último pase)

It’s time to take your security a la next level with multi-factor authentication (MFA). 

¿Qué es la autenticación multifactor?

La autenticación multifactor verifica la identidad del consumidor en múltiples pasos utilizando diferentes métodos.

La autenticación multifactor protege las cuentas recopilando dos o más de las siguientes credenciales:

• Something you conozca (a password or a PIN)

• Something you tienen (a mobile phone or a token)

• Something you are (a fingerprint or other biometric data)

Métodos habituales de AMF

La autenticación multifactor adopta muchas formas diferentes.

Las mejores plataformas de autenticación le permiten aprovechar más de uno de los mecanismos 2FA anteriores, para que pueda establecer una solución integral que se adapte al recorrido único del cliente de su empresa.

La verificación debe realizarse a lo largo de todo el recorrido del cliente

On platforms and apps today you have a lot of time throughout the journey where you need to verify your users — and every moment of interaction is an opportunity for a threat. 

Estos son cuatro de los casos de uso más comunes que exigen autenticación.

La importancia de la autenticación multifactor (AMF)

Cada aplicación, dispositivo e inicio de sesión es una puerta de entrada a su empresa, y deben estar mejor protegidos. La autenticación multifactor proporciona otra capa de seguridad además de las credenciales de inicio de sesión.

• El 99% de las infracciones pueden bloquearse con la autenticación multifactor (Microsoft)

Con sus ventajas de seguridad añadidas, la AMF es muy recomendable para empresas de todos los tamaños. Elegir la solución de AMF adecuada es una de las formas más asequibles y eficaces de aumentar la seguridad general y proteger la empresa de los ciberataques.

Cómo elegir la configuración correcta de la autenticación multifactor (AMF)

Existen múltiples elementos que deben tenerse en cuenta al activar la AMF para establecer los procesos de autenticación más completos y seguros.

Seguridad mundial y cumplimiento de la normativa

Existen múltiples normativas de seguridad en todo el mundo para garantizar la protección de datos y proteger a los usuarios en función del sector. Su solución MFA debe ser lo suficientemente flexible y proporcionar la funcionalidad mínima que le permita cumplir con dichas normativas, así como mantener la seguridad sin comprometer la experiencia del usuario.

Tasas de conversión

Tasas de conversión are measured as the moment a user inserts the code. Having a good authentication process means getting more real users onboarded and engaged faster, which will convert earlier — equalling higher revenue for your business.

Entregas globales fiables y ampliables

One challenge that businesses often run into is the successful delivery of PIN codes across multiple countries, due to technology complexities of connecting to mobile operators. En best MFA providers abstract this complexity by providing direct connectivity to carriers globally. Plus, they constantly optimize the routing of your messages to drive high deliverability, which will reduce friction in your user experience and increase conversion rates. 

Rapidez de aplicación y recursos disponibles

¿Necesita poner en marcha la autenticación lo antes posible? ¿Dispone de los recursos y el ancho de banda necesarios para actualizar y probar nuevas implantaciones cada vez que se necesita una actualización? Una solución MFA probada puede reducir todas las complejidades relacionadas con la implementación, para desplegarla y ponerla en marcha rápidamente con documentación comprensible y SDK en su lenguaje de codificación preferido.

Precios y costes

Simplify the financial logistics of MFA deployments with a solution that only charges you for a successful conversion. This helps you avoid extra costs and ensures you don’t pay for messages never used. 

Experiencia de usuario personalizable

Se trata de sus usuarios, permitiéndoles seleccionar el mecanismo que desean para autenticarse de forma rápida y segura. Implante una solución MFA que le permita enfocar y personalizar la autenticación para que se adapte exactamente a las necesidades de su empresa.

Best practices for multi-factor authentication 

Conozca todos los puntos de entrada a su empresa

Los puntos de entrada más comunes son: TI y cuentas privilegiadas, empleados remotos y contratistas, aplicaciones en la nube, bases de datos, redes, inicio de sesión único, gestores de contraseñas y aplicaciones móviles.

Establecer políticas amplias 

Establezca protocolos que le permitan definir cómo gestionar la verificación en los distintos pasos del recorrido. Las configuraciones de políticas deben ser transparentes sobre cuándo son necesarias las autenticaciones en varios pasos.

Gain security by design 

Las soluciones de AMF deben cifrar los datos a nivel de dispositivo para garantizar la seguridad de extremo a extremo durante todo el proceso.

Combinar opciones de autenticación

La posibilidad de combinar opciones de autenticación -como la tradicional 2FA channels, las notificaciones push y la biometría- estableciendo la AMF.

Implantar la seguridad sin sacrificar la usabilidad

Para que una solución AMF sea un éxito en su empresa, debe ser personalizable para servir a una base de usuarios diversa. Diferentes usuarios y diferentes casos de uso justifican mayores niveles de verificación. Esta flexibilidad responde a las necesidades tanto de los administradores de TI como de los usuarios finales.

Mejore sus prácticas de seguridad con la API Verify de MessageBird

Soporteing your MFA authentication is easy with Bird's Verificar API. 

Bird’s multi-factor authentication platform enables MFA through three different channels to implement a user-friendly, customizable and secure authentication process. 

It also connects you to enterprise-grade security, compliant worldwide. 

Bird cuenta con la certificación 27001:2013 y cumple las normativas GDPR y PSD2. Además, todos los datos están cifrados en REST y en tránsito, con conexiones SMS directas y cifradas de extremo a extremo.

On top of its security, Bird’s Plataforma SMS gives you best-in-class deliverability. Whether you’re sending hundreds or millions of codes, our infrastructure has 250+ direct-to-carrier connections to ensure your SMS is delivered fast and reliably around the world. 

Bird’s Plataforma de correo electrónico — powered by SparkPost — also connects you to industry-leading security. En platform is trusted to optimally deliver 40% of all commercial emails, always in-line with DKIM, SPF and DMARC protocols.

For Voice, Bird’s direct access to over 250 global telcos means your authentication messages are optimized for security and speed. 

Utilice nuestra API de números para comprar y utilizar mediante programación números locales en 140 países e implantar fácilmente una verificación rentable donde sea necesario.

Bird also ensures a cost-effective MFA solution with a success-based pricing model, which allows you to only pay for successful authentications. 

Junto con nuestro soporte MFA dedicado, Bird's Verify API significa que usted puede esperar continuamente un proceso de autenticación optimizado.