En este artículo vamos a conocer la autenticación de doble factor y su importancia para la seguridad de las cuentas de la empresa, la información, etc.
El uso del usuario y contraseña en la utilización de sistemas informáticos es algo habitual hoy en día y a lo que todos estamos acostumbrados. Por ello, los ciberdelincuentes aprovechan para obtener contraseñas de acceso a sitios críticos.
La mayoría de los ciberataques se producen por el uso de contraseñas débiles o inseguras, por lo que se deben utilizar siempre contraseñas robustas y sistemas de autenticación complementarios.
¿Qué sistemas complementarios se deben utilizar?
Además de usuario y contraseña, la mayoría de sitios ofrecen la autenticación de doble factor.
Este es el proceso de seguridad por el que se tiene que confirmar la identidad del usuario al menos de 2 formas distintas. Este método se basa en autenticar a una persona por varios métodos que pueden ser utilizados simultáneamente.
Los métodos de autenticación pueden ser contraseña, pin, generador de claves, tarjeta de coordenadas, huella dactilar, reconocimiento facial, etc.
Cada vez que se añade una capa se mejora la seguridad y se puede tener una autenticación de múltiples factores.
¿Cómo se utiliza y qué se protege con la autenticación de doble factor?
Con la autenticación de doble factor se protegen todos los servicios que tengan acceso a información sensible, como cuentas de correo, banca online, acceso a redes sociales, sitios web o portales de agencias de viajes o reservas online, archivos en la nube y cualquier plataforma que se utilice donde haya información sensible.
Existen varias formas de utilizar la autenticación de doble factor, como hemos comentado anteriormente, como el uso de memorias autenticadoras USB, apps generadoras de códigos de seguridad temporales, pin, medidas biométricas, etc.
La mayoría de proveedores de cuentas de correo permiten activar esta opción, aunque existen varias aplicaciones que ofrecen el servicio de autenticación en dos pasos. Éstas permiten generar códigos para poder acceder a distintos servicios.
No confundir con la verificación en dos pasos
Estos dos sistemas se suelen confundir por su parecido. Sin embargo, se diferencian en que la verificación en dos pasos envía un código de seguridad por SMS que puede ser interceptado.
Actualmente se desaconseja el uso de la verificación en dos pasos porque una tercera persona podría suplantar al remitente.
Por ejemplo, podrían enviar el siguiente mensaje para obtener el código de verificación: “Recientemente hemos recibido un intento sospechoso de inicio de sesión en su cuenta de correo X, desde la dirección IP: X, ubicación: X, si no has intentado iniciar sesión desde esa ubicación y quieres bloquear la cuenta temporalmente, responde a este mensaje con el código de 6 dígitos que recibirás en breve…”
Por otro lado, con la autenticación multifactor haría falta verificar la identidad mediante huella dactilar, reconocimiento facial u otros medios físicos.
Implantar autenticación de doble factor en la empresa
Implantar la autenticación de doble factor en los equipos y cuentas de acceso empresarial es una manera de evitar ataques a información sensible que pueda comprometer los datos de nuestros clientes.
Además, se debe concienciar sobre el mantenimiento de buenas prácticas de seguridad para ayudar a reforzar la seguridad empresarial.