En este blog ya hemos hablado numerosas veces de cómo la ciberdelincuencia no solo crece cada vez más y a una velocidad vertiginosa, sino que además lo hace de manera efectiva, sofisticando su metodología y renovándose para ser capaz de vulnerar los sistemas de ciberseguridad más modernos.
Bajo esta premisa, ya hemos hablado antes de qué son las fugas de información y cómo evitarlas, lo importante que es mantener actualizado tu software de ciberseguridad e incluso hemos organizado un mentoring de ciberseguridad para enseñar a cualquier empleado los principios básicos
Aun con todo, es importante conocer que la principal puerta de entrada para los ataques cibernéticos es el factor humano. Ya sea por ignorancia en el ámbito o por un descuido inocente, los ciberdelincuentes aprovechan cualquier mínimas grieta para acceder a tus equipos y a tu información personal y profesional.
Es por eso que hoy vamos a hablar de un método efectivo de ciberseguridad que está al alcance de cualquier persona y no requiere grandes conocimientos de ciberseguridad ni de tecnología avanzada: la autenticación de doble factor.
¿Qué es la autenticación de doble factor?
Antes de entrar en materia, nos gustaría recalcar la importancia de tener varias contraseñas para cada acceso y que, a su vez, éstas alternen entre mayúsculas y minúsculas, así como entre letras y símbolos. Esto, que a priori puede parecer una tontería, pues a día de hoy todo el mundo es consciente de estas advertencias, es de hecho el primer gran consejo a tener en cuenta. Es sorprendente la cantidad de ciberataques que se producen con éxito solo porque una persona ha decidido desoír las indicaciones más evidentes.
Dicho esto, la autenticación de doble factor (o autenticación en dos pasos, autenticación multifactorial o sencillamente 2FA) es una práctica de ciberseguridad que agrega una capa más de protección al requerir, como su propio nombre indica, un segundo factor de verificación. Empresas del tamaño de Google o Amazon Ring la han implementado de manera obligatoria debido a su efectividad. Para entenderlo de forma simple:
- Primer factor: El primer factor es la primera prueba que el usuario debe proporcionar para identificarse. Suele ser la contraseña
- de usuario, pero en algunos casos puede ser también un PIN o alguna información personal concreta.
- Segundo factor: Lo más común es que el segundo factor de verificación sea un código que se envía a un dispositivo externo, como el móvil. Pero en otro casos también puede ser una tarjeta o llave de acceso, una huella dactilar o un reconocimiento facial.
Si nos ceñimos al ejemplo más clásico, pongámonos en la piel de una persona que inmediatamente después de poner su contraseña (primer factor) de usuario para acceder a su correo electrónico profesional, por ejemplo, le llega un mensaje de texto al móvil (segundo factor) con un código numérico obligatorio para acabar accediendo a su correo. ¿Qué ha conseguido esta persona? Pues sencillamente que no baste con robar su contraseña, pues si no se tiene acceso físico a su móvil, nadie podrá entrar a su correo más que él mismo.
Por último, vamos a dar un último consejo para mejorar aun más la seguridad de la 2FA: contar con una aplicación dedicada de autenticación. Si bien el mensaje de texto al móvil ya agrega más seguridad que solo la contraseña, tiene dos inconvenientes: es susceptible de ataques de secuestro de SIM (cosa no tan extraña) y además no requiere desbloquear el teléfono. Una aplicación de autenticación subsana estos dos problemas simplemente con vincularla al servicio deseado (en este caso, el correo electrónico.)
Si estás interesado en una auditoría de ciberseguridad para tu empresa, puedes confiar en Bitec.
