Autenticación multifactor para un home office seguro

Al trabajar de manera remota debido a la pandemia de COVID-19, es recomendable robustecer la seguridad de inicio de sesión mediante autenticación de múltiple factor o MFA (también conocida como doble factor de autenticación o 2FA por sus siglas en inglés. Así lo recomienda ESET Latinoamérica pues de este modo, la seguridad no depende de una sola contraseña.

Las contraseñas ya no son tan seguras pues se han vuelto fáciles de robar o vulnerar; por eso es importante implementar la autenticación multifactor a fin de reducir los riesgos. Este tipo de autenticación es utilizada, por ejemplo, durante el inicio de sesión en sitios web bancarios al recibir un código de acceso en el teléfono (que también se debe ingresar) para verificar y confirmar la identidad de quién inicia sesión. Este factor logra disminuir de manera exponencial el riesgo de acceso a una cuenta por parte de terceros, incluso si ya tienen alguna contraseña que se haya filtrado durante una brecha de seguridad.

Es por esta razón que al trabajar de manera remota, e iniciar sesión en una oficina central para desempeñar labores, el doble factor de autenticación se convierte en una manera de reforzar la seguridad de esas conexiones. Algunas maneras de hacer esto son las siguientes:

• Token físico: Es un elemento como un llavero, llave USB de seguridad, o similar, que genera una contraseña casi imposible de romper. Tanto YubiKey o Thetis están disponibles en Estados Unidos por menos de 50 dólares y son compatibles para iniciar sesión con todo tipo de tecnología. Estos funcionan al momento de iniciar sesión; se necesita la contraseña pero también el código generado por su dispositivo.

• Teléfono móvil: De uso común, se convierten en herramienta para implementar el doble factor de autenticación. Esto se puede hacer al descargar una aplicación de autenticación como Authy, Google Authenticator o ESET Secure Authentication. Los usuarios deben asegurarse que esta app tenga antecedentes sólidos en cuanto a seguridad para evitar usar aplicaciones que pudieran comprometer el teléfono y fracasar en robustecer la seguridad.

• Biometría: Hoy en día, muchos dispositivos vienen con lectores biométricos incorporados que pueden capturar su rostro o escanear una huella digital. No es difícil implementar esto en un dispositivo que probablemente ya cuente con estas funciones. Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica , expresó que “lo importante con la autenticación multifactor es que se adapte a sus objetivos y sea fácil de incluir en su rutina.

En caso de una brecha de seguridad, si su contraseña está comprometida, es muy probable que quienes la obtuvieron no tengan la clave que brinda el doble factor de autenticación. En este sentido, al implementarse correctamente, debería bajar precipitadamente la cantidad de ciberataques exitosos. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles y mantener todos los sistemas actualizados, de esta manera podemos disfrutar de Internet de manera segura“.