Internet2, gracias a una subvención de $1.8 millones para programas piloto otorgada por la Estrategia Nacional para Identidades de Confianza en el Ciberespacio, está trabajando activamente en ayudar a instituciones de educación superior a adoptar la autenticación multifactor. MFA “Cohortium” está compuesto por 50 instituciones – cada una en etapas diferentes de implementación de la autenticación multifactor – que actúan como cajas de resonancia y ofrecen su apoyo.

“Estamos tratando de hacer una diferencia para todas las instituciones dentro de Estados Unidos en lo tocante a la autenticación”, expresa David Walker, un coordinador de MFA Cohortium. “Algunos piensan sencillamente que es algo de lo que se habla, pero no se sabe bien qué hacer. Otros saben que quieren hacer algo y están comenzando a crear un caso de negocios para ello. Y por otra parte, hay instituciones que lo están implementando activamente. Nosotros estamos tratando de trabajar en todas esos ámbitos”, apunta Walker, quién trabaja con InCommon de Internet2, una federación de identidad para las instituciones de educación superior de EEUU.

¿Por qué ‘cohortium’? “Es un juego con la palabra “cohort,” que se emplea mucho en el sector de la educación superior para indicar un grupo que se mueve a través de un curso, proceso o experiencia en el transcurso del mismo período de tiempo”, explica Michael Grady, gerente de proyectos y coordinador de MFA Cohortium.

El Cohortium es para reunir y crear tanta información como sea posible en torno al negocio y a los casos de uso para autenticación multifactor en la educación superior, dice Grady. “Muchos campus han implementado un sistema de inicio de sesión único en la Web para autenticarse ante los servicios empresariales de campus o para servicios ofertados en nube”, explica. “El software usado generalmente en la educación superior para acceder a servicios de nube se llama Shibboleth, que soporta el protocolo SAML. Es un esfuerzo de código abierto que surgió de Internet2.”

Grady dice que la subvención ha ayudado a financiar un par de proyectos de software: un conector del proveedor de identidad Shibboleth que integra varias tecnologías multifactor, así como similar funcionalidad en los Servicios Centrales de Autenticación – otro proyecto de inicio único de sesión que usan los campus dentro de la empresa, en lugar de externamente con servicios en nube.

“El proyecto ha ayudado a financiar software que hace más fácil para una institución conectarse en cualquier tecnología de autenticación multifuncional que quieran usar para ese sistema de inicio único de sesión”, explica Grady.

El proyecto también permite que las instituciones cambien automáticamente de uno a otro pequeño conjunto de usuarios, en lugar de forzar a todo el mundo a cambiar todo de una sola vez. “Cuando usted tiene comunidades muy grandes – un cuarto de millón de estudiantes, personal y docentes – implementar multifactor para toda la comunidad de forma simultánea puede resultar muy costoso y casi inviable”, dice Walker.

Grady expresa que esto se reduce a riesgo versus costo. “Cuando se implementa autenticación multifuncional, las instituciones buscan cuáles son las áreas de mayor riesgo y qué personas van a usar ese servicio”, señala. “Ahí es adonde tenemos que dirigirnos en primer lugar”.

“El día en que confiábamos solamente en las contraseñas probablemente ya quedó atrás”, afirma. “Pero no se puede pasar de la situación que tienes hoy – de confiar en las contraseñas para todo – a tener a todo el mundo en una institución empleando multifuncionalidad en un día, un mes o incluso un año”, explica Grady. “Se producirá una expansión gradual para incluir a todo el mundo, pero todavía no hemos llegado allí”.

Puede ampliar la información sobre la implementación en universidades de Chicago y Arizona en el artículo original en inglés.