La doble autenticación: cerradura de 2 llaves para tu información

autenticacion-protección-informaciónYa se ha hablado mucho de los ataques que son perpetrados a plataformas, softwares, cuentas bancarias, correos y hasta cuentas en Redes Sociales. Nadie está exento, pero sí se pueden reducir al mínimo las posibilidades de convertirse en una víctima de los delitos informáticos que en México rondan el 45,3%.   

 En el mercado hay una gran variedad de servicios, como los que ofrece Alestra, para brindar seguridad tecnológica. Desde firewalls administrados, pasando por softwares de prevención de fuga de información (DLP) y terminando en filtrados web administrativos. No obstante, algunos servicios On Line se han sumado a la iniciativa de ofrecer a sus usuarios una doble capa de seguridad a la hora de usar sus servicios.

 

La doble autenticación, doble nudo o autenticación de múltiples factores (como suele llamarse a este sistema), busca reducir que agentes maliciosos (phishing o malwares) roben datos, información sensible y contraseñas de los usuarios.

 

¿Cómo funciona? La doble autenticación se basa en tres factores de comprobación.

  • El primero es algo que el usuario sabe. Como por ejemplo, una contraseña.
  • El segundo es algo que posee (un teléfono al que llegan SMS o un token).
  • El tercero es alguna característica que identifique al usuario. Como por ejemplo, la huella dactilar, el iris del ojo o características faciales (sistema biométrico).

La más común de las combinaciones es: contraseña + SMS o token.   

 

Particulares Vs Organizaciones

 

Twitter, Gmail, Dropbox, e incluso LinkedIn, ahora ofrecen el servicio de doble autenticación (opcional) a sus usuarios. Este proceso es más seguro que una contraseña simple que para que sea realmente segura, debe cumplir con los criterios de letras mayúsculas, minúsculas, números y caracteres especiales.

 

El “doble nudo” es la forma que tiene el sistema para decirle al usuario: eres legítimo, resguardo la información que me confías y el proceso es mucho más eficaz.

 

Cada día son más los particulares que usan el sistema de doble autenticación. No obstante, un estudio español reveló que, apenas un 11% de las empresas utiliza un sistema de doble autenticación. Pues la mayoría en Latinoamérica prefiere controles de seguridad menos complejos, como usuarios autenticados directamente en la red o soluciones de seguridad móvil, aunque estos tiendan a ser menos seguros.

 

La doble autenticación pareciera ser útil para todo el mundo, pero en el campo corporativo lo es más en las empresas que usan el “teletrabajo” o trabajo a distancia. Es una forma segura de implementar acceso a la red estando fuera de la empresa, pero evitando a la vez que un descuido permita la vulneración del sistema.

 

¿Y qué pasa con los riesgos?

Todo sistema tiene sus vulnerabilidades. Y en el caso del “doble nudo”, existe el riesgo de depender de factores físicos, como lo son un teléfono o un token, que pueden dañarse o perderse. Otro elemento que juega en contra es que, si algún ciberdelincuente logra acceder a tu cuenta, luego de hacer la doble autenticación, pudiese cambiar las configuraciones para que no puedas volver a ingresar en él.

 

A la hora de evaluar cuáles soluciones tecnológicas convienen más a tu empresa, permite que uno de nuestros asesores en Alestra te guíe.
seguridadciberseguridadseguridad digitalseguridad corporativaautenticacionautenticación