La autenticación multifactor para un acceso seguro

Si se está trabajando de manera remota debido a la pandemia del COVID-19, ESET Latinoamérica, recomienda robustecer la seguridad de los inicios de sesión mediante la autenticación multifactor (MFA), también conocida como doble factor de autenticación (2FA, por sus siglas en inglés). De esta manera, la seguridad no dependerá de una sola contraseña.

Fáciles de vulnerar, robar, filtrar y de repetir, las contraseñas ya no son tan seguras por lo que es tiempo de implementar el uso de la autenticación multifactor. Este tipo de autenticación se utiliza comúnmente en el inicio de sesión en el sitio web de los bancos, al recibir un código de acceso en el teléfono que también se debe ingresar para verificar que realmente es el usuario quien está iniciando sesión. El doble factor de autenticación hace que se vuelva exponencialmente más difícil que terceros logren tener acceso a una cuenta; incluso si tienen en su poder una contraseña que se filtró como parte de una brecha.

ESET explica el doble factor de autenticación, especialmente si se necesita trabajar de forma remota e iniciar sesión en una oficina central para desempeñar sus tareas, es una buena manera de reforzar la seguridad de esas conexiones:

Token físico: Esto significa un elemento sea un llavero, una llave USB de seguridad o similar, que genera una contraseña que es casi imposible de romper. Tanto YubiKey o Thetis están disponibles en Estados Unidos por menos de 50 dólares y son compatibles para iniciar sesión en todo tipo de tecnología. Esto significa que a la hora de iniciar sesión necesitará una contraseña, pero también el código generado por su dispositivo; que a menudo es pequeño como para sumarlo al llavero y así no extraviarlo.

Teléfono móvil: Probablemente la mayor parte del tiempo se lleve consigo un dispositivo móvil, por lo que es un buen motivo utilizarlo como herramienta para implementar el doble factor de autenticación. Se puede descargar una aplicación de autenticación como Authy, Google Authenticator o ESET Secure Authentication. Lo importante es asegurarse de que tenga antecedentes sólidos en cuanto a seguridad, dado que debe ser instalada en el teléfono, el que puede ser comprometido y en ese caso fracasar en su objetivo de robustecer la seguridad. Una solución de seguridad para móviles de buena reputación puede ser de ayuda para resolver los problemas de seguridad que pueda presentar la aplicación.

Biometría: Hoy en día, muchos dispositivos vienen con lectores biométricos incorporados que pueden capturar su rostro tomando una fotografía con el teléfono o escanear una huella digital, por lo que no es difícil implementar esto en un dispositivo que probablemente ya tenga.

Por otra parte, si bien puede reestablecer una contraseña, en caso de que comprometan a un proveedor, será muy difícil poder borrar su rostro.

Para que la modalidad de Teletrabajo sea efectiva y no comprometa ni interrumpa la continuidad del negocio, es importante implementar medidas de seguridad y proteger los equipos adecuadamente. Por ello, ESET se acerca su guía “¿Necesita que sus colaboradores trabajen desde su casa?, que incluye: Pruebas gratuitas de ESET Endpoint Protection Advanced para proteger sus endpoints y servidores de archivo, una Guia de Teletrabajo para Empleadores con recomendaciones para llevar a cabo esta modalidad de forma segura y contenido en la plataforma de e-learning de ESET para capacitarse con los que más saben de seguridad informática.

Artículos relacionados

Back to top button