Blog de Internet Security Auditors

Blog de Internet Security Auditors: La importancia del Doble Factor de Autenticación

Escrito por Internet Security Auditors | Dec 10, 2014 5:00:00 AM
¿Qué es?
El Doble Factor de Autenticación es un método de seguridad que permite añadir una verificación adicional en el proceso de autenticación.

El método más habitual para entrar en nuestro correo, es introducir únicamente el usuario y la contraseña, pero, ¿qué sucedería si te robaran estos datos? Es aquí donde entra la importancia del doble factor, ya que se trata de una medida de seguridad extra que frecuentemente requiere de un código obtenido a partir de una aplicación, o un mensaje, además de la contraseña para acceder al servicio.

Seguro que después de leer esto estás pensando… ¡Sólo me faltaba esto, con la de contraseñas que tengo que memorizar! pero el doble factor de autenticación puede ser la diferencia entre ser víctima de un cibercriminal y mantenerse protegido. Son muchos los servicios que ya ofrecen esta característica, aunque algunos de ellos lo implementaran por que se vieron obligados, después de ser hackeados.

¿Cómo funciona?
Hay varios sistemas, pero por lo general, se suele utilizar un mensaje automático, o una app que genera códigos de acceso. Una vez introducidos nuestros datos, la plataforma solicita un código de acceso, que en ocasiones suelen ser aplicaciones separadas del navegador.
No es necesario utilizar este sistema en todos los sitios web a los que accedemos, pero si a los que consideramos de mayor relevancia, sitios que visitamos frecuentemente, y que contienen información valiosa, cómo puede ser nuestro correo, o las redes sociales.

Si tiene una empresa, también puede ser de ayuda, ya que, en muchas compañías está contemplado el teletrabajo,  y las conexiones podrían no ser seguras, y podría quedar expuesta información sensible.

¿Qué beneficios ofrece el Doble Factor de Autenticación?
  • Los sistemas de doble factor de autenticación son mucho más seguros que las contraseñas, muchos ataques que se han hecho públicos, este último año, no hubieran ocurrido si hubieran implementado este sistema.
  • Este sistema, no es infalible, pero garantiza que los atacantes tendrán que trabajar más, ya que ofrece una capa extra de protección.  
  • Mediante el sistema de Doble Factor, si un atacante consigue nuestras credenciales, solo podrá suplantar nuestra identidad en el momento que estemos usando el mecanismo de Doble Factor y  si estamos dentro de, por ejemplo, nuestro correo, ya que él no puede generar una OTP válida para esa sesión.
Os dejamos a continuación un vídeo de Google, dónde explica cómo activar la protección de Doble Factor de Autenticación en vuestro correo de Gmail!

https://www.youtube.com/watch?v=zMabEyrtPRg

Y una infografía realizada por ESET basada en datos interesantes para comprender la importancia que tiene proteger el acceso a la información confidencial de las empresas.



Autor: Lidia Buendia
Departamento de Marketing.