Consejos de
para mitigar el impacto
de ataques informáticos
¿Qué es la Doble Autenticación?
Diversas amenazas como códigos maliciosos, phishing, fuerza bruta y vulnerabilidades en servidores intentan
obtener las credenciales de acceso de los usuarios. Por tal motivo ESET
Latinoamérica, compañía líder en detección proactiva de amenazas, ha lanzado
una Guía educativa sobre Doble Autenticación,
con el objetivo de ayudar a mitigar el impacto de ataques de ese tipo agregando
un segundo factor de seguridad adicional.
Conocida también como “verificación en dos pasos” o “aprobación de
inicio de sesión”, la doble autenticación es un sistema diseñado para otorgar
una capa extra de protección. Permite
contrarrestar los ataques cuyo objetivo es la obtención del nombre de usuario y
contraseña de la víctima.
Aunque una contraseña es más segura si está compuesta por al menos diez
caracteres alfanuméricos, la posibilidad que un atacante pueda obtenerla es
alta si se considera que los códigos maliciosos roban directamente la información, y en el phishing es el propio usuario quien, manipulado, entrega esos
datos. Por último, muchos servidores que contienen información sensible de los
usuarios poseen vulnerabilidades.
La doble autenticación mitiga considerablemente, a través de un código
generado en el celular, los riesgos de los ataques mencionados. En una cuenta
que implementa esta tecnología, el usuario tendrá que ingresar no sólo las
credenciales de acceso (primer factor de autenticación), sino también un segundo factor que en la mayoría de los
casos, es un código aleatorio válido por sesión que se recibe en el smartphone o token de seguridad. La ventaja de este sistema radica en que si un
cibercriminal logra obtener el nombre de usuario y contraseña, no podrá iniciar
sesión en la cuenta de la víctima debido a que no dispondrá del segundo código o factor de comprobación.
Aprender más sobre esta técnica e implementarla resulta provechoso si se
tiene en cuenta que según una encuesta desarrollada por ESET en abril de 2013, el 64,2% de los usuarios latinoamericanos
desconoce qué es la doble autenticación.
“El crecimiento en la cantidad de compañías que han implementado
sistemas de doble autenticación es una de las tendencias en Seguridad de la
Información que se ha consolidado durante 2013. En conjunto con el lanzamiento
de nuestra solución ESET Secure
Authentication, pensada para empresas que desean implementar esta
tecnología en redes VPN y servidores de correo electrónico corporativo,
diversas compañías como Google, Apple, Facebook, Twitter y LinkedIn, entre
otras, ofrecen la posibilidad de activar la doble autenticación dentro de sus
respectivos servicios. Así, el segundo nivel de validación garantiza seguridad
al usuario”, aseguró André Goujon, Especialista de Awareness & Research de
ESET Latinoamérica.
Pese a lo anterior, en la mayoría de los casos se trata de una opción
que viene desactivada por defecto, por lo que es el propio usuario quien debe
activarla para poder aprovechar el nivel de seguridad adicional que otorga la
doble autenticación.
La Guía de Doble Autenticación desarrollada por ESET Latinoamérica se
encuentra disponible en http://www.eset-la.com/centro-amenazas/guia-de-doble-autenticacion.
No hay comentarios:
Publicar un comentario