Trabajo remoto: la autenticación multifactor para un acceso seguro

Para que la modalidad de Teletrabajo sea efectiva y no comprometa ni interrumpa la continuidad del negocio, es importante implementar medidas de seguridad y proteger los equipos adecuadamente, acá te contamos algunos formas de lograrlo mediante las recomendaciones de ESET.

Si se está trabajando de manera remota debido a la pandemia de COVID-19, ESET Latinoamérica, compañía líder en la detección proactiva de amenazas, recomienda robustecer la seguridad de los inicios de sesión mediante la autenticación multifactor (MFA), también conocida como doble factor de autenticación (2FA, por sus siglas en inglés). De esta manera, la seguridad no dependerá de una sola contraseña.

Fáciles de vulnerar, robar, filtrar y de repetir, las contraseñas ya no son tan seguras por lo que es tiempo de implementar el uso de la autenticación multifactor. Este tipo de autenticación se utiliza comúnmente en el inicio de sesión en el sitio web de los bancos, al recibir un código de acceso en el teléfono que también se debe ingresar para verificar que realmente es el usuario quien está iniciando sesión. El doble factor de autenticación hace que se vuelva exponencialmente más difícil que terceros logren tener acceso a una cuenta; incluso si tienen en su poder una contraseña que se filtró como parte de una brecha.

ESET explica el doble factor de autenticación, especialmente si se necesita trabajar de forma remota e iniciar sesión en una oficina central para desempeñar sus tareas, es una buena manera de reforzar la seguridad de esas conexiones:

Token físico

Esto significa un elemento sea un llavero, una llave USB de seguridad o similar, que genera una contraseña que es casi imposible de romper. Tanto YubiKey o Thetis están disponibles en Estados Unidos por menos de US$50 y son compatibles para iniciar sesión en todo tipo de tecnología. Esto significa que a la hora de iniciar sesión necesitará una contraseña, pero también el código generado por su dispositivo; que a menudo es lo suficientemente pequeño como para sumarlo al llavero y así no extraviarlo.

Teléfono móvil 

Probablemente la mayor parte del tiempo se lleve consigo un dispositivo móvil, por lo que es un buen motivo utilizarlo como herramienta para implementar el doble factor de autenticación. Se puede descargar una aplicación de autenticación como Authy, Google Authenticator o ESET Secure Authentication. Lo importante es asegurarse de que tenga antecedentes sólidos en cuanto a seguridad, dado que debe ser instalada en el teléfono, el que puede ser comprometido y en ese caso fracasar en su objetivo de robustecer la seguridad. Una solución de seguridad para móviles de buena reputación puede ser de ayuda para resolver los problemas de seguridad que pueda presentar la aplicación.

Biometría

Hoy en día, muchos dispositivos vienen con lectores biométricos incorporados que pueden capturar su rostro tomando una fotografía con el teléfono o escanear una huella digital, por lo que no es difícil implementar esto en un dispositivo que probablemente ya tenga. Por otra parte, si bien puede restablecer una contraseña, en caso de que comprometan a un proveedor, será muy difícil poder borrar su rostro.

“Lo importante con la autenticación multifactor es que se adapte a sus objetivos y que sea fácil de incluir en su rutina. En caso de una brecha de seguridad, si su contraseña está comprometida, es muy probable que quienes la obtuvieron no tengan la clave que brinda el doble factor de autenticación. En este sentido, al implementarse correctamente, debería bajar precipitadamente la cantidad de ciberataques exitosos. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles y mantener todos los sistemas actualizados, de esta manera podemos disfrutar de Internet de manera segura.“, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Leave A Reply

Your email address will not be published.