60% de las organizaciones afirma que el acceso indebido a su información es su principal preocupación

La autenticación o acceso a través de dos factores o multi factor, se ha convertido en una necesidad para evitar ataques, secuestros de cuentas, así como accesos indebidos a nuestra información, y esto es, debido a que complica a los atacantes el tener éxito en sus actividades maliciosas.

¿Qué es el doble factor de autenticación?

Podría definirse como un proceso en el cual la persona debe confirmar su identidad de dos formas distintas. Existen distintos métodos para usarse como son:

➥ Algo que SABES. Usuario y clave

➥ Algo que TIENES. Token, celular, dispositivos, algo que te pertenece.

➥ Algo que ERES. Biométricos como huellas, iris, rostro, etc.

Aquí se debe buscar el equilibrio, ya que entre más factores intervengan, será la seguridad más robusta, pero podría generar problemas de usabilidad. Lo que recomiendo es implementar mínimo dos.

¿Cómo es que se vuelve tan importante para evitar un ataque?

Bien, cuando implementamos un doble factor de autenticación, como mínimo, un atacante debería realizar el doble de esfuerzo para conseguir el valor de ese segundo control. 

Probablemente mediante un ataque de Phishing vía correo electrónico pudo robar tu usuario y contraseña, pero si se encuentra configurado el inicio de sesión mediante un segundo factor de autenticación, deberá realizar un trabajo doble e intentar engañarte de nuevo para conseguir burlar ese control.

Esta actividad hace que el delincuente pueda desistir de atacar tu cuenta y buscar algún otro objetivo que sea más sencillo de vulnerar debido a que podría tardar mucho tiempo si insiste en que seas su víctima, ayudándote a disminuir el riesgo de este incidente.

En México, solo 11% de las empresas utiliza el Doble Factor de Autenticación

Normalmente se utilizan Tokens que tienen un tiempo de vida de algunos segundos, por lo que si se obtiene, solo tendrá un tiempo finito para poder lograr su ataque.

Este doble factor debe aplicar a tus cuentas más importantes, no solo personales sino cualquiera utilizada en la organización, ya que si llegan a vulnerar alguna de ellas, podrías poner en riesgo toda la empresa y sufrir de algún daño que ocasione incluso el cierre del negocio.

¿Cómo aplicar la autenticación de doble factor?

Ahora bien, normalmente en las empresas se debe implementar algún software adicional que realice este control, principalmente para los servicios propios, ya que algunos como Google (Workspace, antes Gsuite), Office 365 de Microsoft, Salesforce y muchos otros, solo basta con buscar la opción dentro de su configuración y activarlo.

Un ejemplo que podrías aplicar para reforzar la seguridad en tiempos de COVID-19 es implementar el segundo factor de autenticación en las VPN que se proporcionan a los colaboradores para conectarse a la red, esto te ayudará a mejorar el control de acceso y la autenticidad de las personas a nivel digital en la empresa.

Por último, quiero comentarte que muchas empresas no aplican el doble factor de autenticación para sus servicios, lo que ha llevado a incidentes de seguridad ya que las malas prácticas en cuanto a contraseñas y una falta de multi factores de autenticación sumados, debilitan mucho nuestra seguridad para acceder a los servicios.

Espero que ahora que entiendes un poco mejor los beneficios de implementar el doble factor de autenticación, vayas y generes un plan para aplicarlo en tu organización.

#2fa #mfa #doblefactordeautenticación #segundofactordeautenticación #blogdeciberseguridad #blogeasysec #ciberseguridad #empresasciberseguras #infosec #correo #vpn #seguridaddigital #seguridadinformática