A medida que aumenta la necesidad de acceder a más redes y aplicaciones, la verificación segura de la identidad de las personas se ha convertido en un aspecto crítico. Muchas organizaciones están implantando soluciones como inicio de sesión único (SSO) y autenticación multifactor (MFA) porque los ciberataques son más frecuentes y despiadados que nunca. De hecho, el último informe de Verizon sobre investigaciones de filtraciones de datos ha revelado que En 68% de las infracciones participaron elementos humanos como ataques sociales, errores y usos indebidos.
Aunque el despliegue de SSO o MFA puede ayudar a las organizaciones a prevenir muchos de estos ataques, ninguno de ellos resuelve todos los problemas. De hecho, una solución SSO o MFA incorrecta puede introducir nuevos problemas de seguridad o impedir que los usuarios legítimos accedan a las aplicaciones y la información que necesitan para realizar su trabajo.
SSO es popular porque es fácil para los usuarios. Permite al usuario iniciar sesión utilizando un tercero de confianza para la verificación. Por ejemplo, muchos sitios web para consumidores utilizan SSO para que el usuario pueda iniciar sesión con su cuenta de Apple, Google o Facebook.
La mayor desventaja del SSO debería ser obvia. Si no se dispone de un cifrado potente cuando la información de inicio de sesión pasa de una aplicación o sitio a otro, se produce un enorme agujero de seguridad. Y lo que es peor, si un pirata informático consigue hacerse un hueco, puede comprometer potencialmente otros sistemas utilizados por SSO.
Otro problema para los usuarios es que el SSO actúa como un único punto de fallo. Si cualquiera de los sistemas que utilizan SSO se ve comprometido, los usuarios no podrán acceder a nada hasta que se resuelva el problema. En otras palabras, el SSO podría acabar bloqueando a los usuarios legítimos e impedirles acceder a las aplicaciones y recursos que necesitan para hacer su trabajo.
La MFA es más segura que la SSO porque utiliza múltiples factores para verificar la identidad de una persona. En lugar de sólo un nombre de usuario y una contraseña, también incluye otros "factores" como una tarjeta inteligente, una contraseña de un solo uso (OTP), un token FIDO u otros autenticadores. Aunque es más seguro que SSO, debido a los factores adicionales, no es tan fácil de usar como SSO.
Dado que la MFA también es a veces más difícil de implementar que el SSO, algunas organizaciones utilizan el SSO hasta que ocurre algo, momento en el que se dan cuenta de que el SSO simplemente no ofrece suficiente protección. Como ya se ha señalado, el SSO nunca debe implementarse sin métodos de cifrado y autenticación fuertes, pero incluso entonces, las organizaciones a menudo descubren que la comodidad del SSO tiene un precio, por lo que empiezan a buscar soluciones de MFA.
La buena noticia es que la decisión MFA-SSO no tiene por qué ser una disyuntiva. Está claro que el SSO por sí solo no es suficiente, pero las organizaciones pueden combinar SSO y MFA para mejorar tanto la seguridad como la experiencia de los usuarios.
Puede utilizar tanto MFA como SSO juntos, pero es más caro y complicado utilizar una combinación de varios proveedores. Administrar e integrar varios productos es más complicado y más caro, tanto en tiempo como en costes de licencias, que configurar una solución completa y unificada de gestión de identidades y accesos (IAM) que ofrezca tanto MFA como SSO.
Cuando busque soluciones, asegúrese de tener en cuenta todas sus necesidades. He aquí algunas cuestiones a tener en cuenta:
- ¿Necesita autenticación en la nube y en sus instalaciones? Muchas soluciones son sólo en la nube, así que si los usuarios necesitan acceso a recursos locales, asegúrese de que la solución lo admite.
- ¿Necesita funciones de alta disponibilidad, como la autenticación sin conexión? ¿Qué ocurre si el sistema en la nube no está disponible? Si los usuarios siempre necesitan poder autenticarse, busque un sistema local. conmutación por error, que permite a los usuarios autenticarse incluso si la red o la conexión a Internet no están disponibles temporalmente.
- ¿Qué métodos de autenticación necesita? Si en su organización hay áreas en las que no se permiten los dispositivos móviles, busque soluciones con una amplia gama de métodos de autenticación, tales como fichas de hardware que puede utilizarse en situaciones en las que no es posible la autenticación por software.
- ¿Qué entornos debe soportar? Si tiene un entorno de terminales híbrido, asegúrese de que la solución de identidad ofrece una autenticación multifactor (MFA) holística en todos los entornos que necesite, como Windows, Linux y Mac.
Las soluciones unificadas de gestión de identidades y accesos (IAM) que reúnen MFA, SSO y otras capacidades relacionadas con la identidad ofrecen ventajas sobre otros enfoques. Estas soluciones combinadas permiten a las organizaciones gestionar diferentes tipos de autenticación desde una única plataforma, lo que reduce la complejidad de ofrecer seguridad.
Las soluciones IAM unificadas también ayudan a reducir costes, al eliminar la necesidad de múltiples licencias y reducir el tiempo dedicado al mantenimiento de sistemas separados. Con un control centralizado, los equipos de TI pueden crear mejores políticas de seguridad que sean coherentes en todas las aplicaciones y plataformas.
La integración de MFA con SSO ayuda a las organizaciones a mitigar los riesgos asociados a los ataques basados en credenciales, como phishing, y ataques de fuerza bruta. Aunque el SSO simplifica los procesos de inicio de sesión de los usuarios al permitir que un conjunto de credenciales acceda a múltiples aplicaciones, también introduce un único punto de fallo si esas credenciales se ven comprometidas.
Aquí es donde entra en juego MFA como red de seguridad. Al añadir otra capa de verificación, como OTP, escaneado biométrico o un token de hardware, MFA se asegura de que incluso si un atacante consigue acceder a las credenciales SSO de un usuario, no pueda acceder al sistema sin pasar el factor de autenticación adicional. Esto reduce el riesgo de acceso no autorizado y mejora la seguridad general.
Con RSA, obtendrá el rendimiento fiable, las opciones flexibles y el enfoque adaptable a la autenticación que necesita para proteger el acceso a los recursos en la nube y en las instalaciones con una disponibilidad del 99,99%. RSA no almacena contraseñas para aplicaciones SSO, y todas las comunicaciones están cifradas por defecto. Además, no hay límite de aplicaciones para RSA SSO, lo que lo hace accesible y rentable para organizaciones de todos los tamaños, incluidas las pymes.
Nuestras opciones de MFA pueden adaptarse a los entornos de usuario, los perfiles de riesgo de usuario/dispositivo y las preferencias de la organización, con opciones para utilizar biometría, OTP, push to approve y autenticación sin contraseña. Y con la flexibilidad RSA ID Plus planes, puede ampliar fácilmente y sin problemas las capacidades locales a la nube con el tiempo, en función de su estrategia de nube.
Más información sobre RSA unified gestión de identidades y accesos.
