Seguridad Informática. Doble factor de autenticación: ¿Qué es y por qué lo necesito?

huella digital - Doble factor de autenticación.  Qué es y por qué lo necesito

Durante los últimos dos años, muchos servicios online han comenzado a ofrecer un doble factor de autenticación. Se trata de una medida de seguridad extra que frecuentemente requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio.

Para los usuarios de PC, que ya están cansados de tener que memorizar una docena de contraseñas, esta parece ser la última cosa que necesitan, pero el doble factor de autenticación puede ser la diferencia entre ser víctima de un cibercriminal y mantenerse protegido.

Twitter, Google, LinkedIn y Dropbox, entre otros servicios, ya ofrecen esta característica como un opcional de seguridad para las cuentas. Tanto Twitter como LinkedIn agregaron el sistema luego de ataques que alcanzaron caracter público, y otros sitios como Evernote también lo han implementado en el último año.

Los sistemas varían, pero usualmente involucran un mensaje SMS automático, o una aplicación que genera códigos de acceso. Luego de ingresar tu contraseña, el sistema solicitará el código de acceso, y en algunos sistemas, se utiliza una aplicación (separada de navegador web) para ingresar el código.

Los sistemas de doble factor de autenticación son mucho más seguros que las contraseñas. Muchos ataques que alcanzaron notoriedad pública, como los perpetrados contra cuentas de empresas de medios en Twitter el año pasado, no hubieran ocurrido si hubiera habido un sistema de doble factor implementado. Incluso si un atacante logra infectar un equipo y roba una contraseña, el acceso no podrá ser logrado ya que no cuentan con el código de acceso.

Pero es importante recordar que no hay soluciones mágicas: los sistemas de doble factor son mejores que la contraseñas solas, y más simples que las medidas biometricas (como pueden ser las huellas digitales o el reconocmiento facial), pero los atacantes eventualmente pueden encontrar el modo de vulnerarlos. Lo que el sistema garantiza es que los atacantes tendrán que trabajar más duro. Por ejemplo en un ataque reciente contra World of Warcraft, los cibercriminales crearon una replica del sitio web en la que se descargaba malware. Esto demuestra que el trabajo requerido para un atacante es mucho mayor, y eso es una buena noticia.

David Harley, ESET Senior Research Fellow, dice “Lo triste es que, las contraseñas estáticas son superficialmente baratas pero conceptualmente una solución insatisfactoria para un problema muy complicado, especialmente si no están protegidas por técnicas complementarias. Las contraseñas de uso único y los tokens son mucho más seguros, especialmente cuando se implementan en hardware como una medida de doble factor de autenticación”.

¿Cómo lo activo?

Muchos sitios web, incluyendo Twitter, Gmail y Dropbox, ofrecen sistema de doble factor de manera gratuita, aunque deben ser activados por los usuarios. Para conocer cómo activarlos, los invitamos a que lean la Guía de Doble Autenticación de ESET Latinoamérica donde se explica cómo poder activar esta funcionalidad en los principales servicios.

Vale la pena implementar estos sistemas si quieres mantener segura tu información en esos servicios, y se hace imperativo aplicarlas si almacenas información laboral en alguna de esas cuentas. El doble factor de autenticación hace más difícil, aunque no imposible, el acceso no autorizado por parte de terceros a servicios como Twitter y Dropbox. Tal como se mencionó antes, actualmente el sistema es optativo, así que es tarea de cada usuario activarlos manualmente.

¿Lo necesito en todos los sitios web?

La respuesta es simple: no. Idealmente, deberías usar el doble factor de autenticación para tus cuentas más valiosas, esto es, las que no puedes arriesgarte a que se vean comprometidas. La mayoría de los usuarios de internet, tienen accesos para docenas e incluso un centenar de sitios, pero no todos tienen la misma importancia como por ejemplo una cuenta de e-mail “descartable” que fue creada para acceder a un sitio que vas a visitar una sola vez. Por lo tanto, la implementación del doble factor de autenticación se debe desarrollar en sitios que visites frecuentemente, y que contengan información valiosa.

¿Es infalible?

No es infalible, pero es una capa de protección extra que te convierte en un blanco más difícil para los atacantes. Existe malware, tal como Hesperbot, que fue creado para burlar este tipo de sistemas, al engañar a los usuarios para que descarguen una aplicación falsa en lugar de la real. Pero en la mayoría de las situaciones, los sistemas de doble factor ofrecen una valiosa capa adicional de protección para usuarios finales y compañías.

¿Puede un usuario “común” beneficiarse realmente de este sistema?

Sí. Particularmente en Dropbox, muchas familias almacenan grandes cantidades de información valiosa, y no usan la opción del doble factor de autenticación. Está allí, úsala. Si utilizas Facebook, Twitter y LinkedIn para tu trabajo, también vale la pena considerar la posibiliad de implementarla, ya que si eres atacado, tu reputación se puede ver dañada.

¿Puede ayudarme si tengo una empresa pequeña?

La respuesta es simple: Sí. Un informe reciente arrojó como resultado que dos tercios de las compañías que permitían el trabajo desde el hogar, eran incapaces de brindar acceso seguro a la red corporativa, poniendo en peligro a la información de la empresa. Los sistemas de doble factor de autenticación pueden ayudar a las empresas pequeñas a brindar “home working” y por ejemplo, cortar gastos generales en oficinas

Adaptación del post de Rob Waugh para We Live Security en inglés.

Autor Editor, ESET

Fuente: welivesecurity
http://www.welivesecurity.com/la-es/2014/02/19/doble-factor-autenticacion-que-es-porque-lo-necesito/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Doble factor de autenticación: ¿Qué es y por qué lo necesito?”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




febrero 2014
L M X J V S D
« Ene   Mar »
 12
3456789
10111213141516
17181920212223
2425262728  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 56 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: