Doble factor de autenticación para el control de accesos ¿Por qué es más seguro?

Los ciberdelincuentes están todo el tiempo buscando cómo lograr acceder a nuestra información: baches de seguridad en nuestros servidores, errores humanos en la custodia de la información, infectan con malware nuestros sistemas y hasta ejecutan estrategias de ingeniería social -como el phishing- para obtener los accesos a los aplicativos más sensibles y así consumar el ataque que les permitirá poner en riesgo a la empresa objetivo.

Sabemos que existen diferentes formas de proteger nuestra información en los entornos digitales, pero tal vez aún no está tan claro qué es el doble factor de autenticación, cuándo usarlo y cómo contribuye a mantener a los cibercriminales alejados de tus datos. Lo veremos en esta nota.

El Doble Factor de Autenticación, también llamado Autenticación en Dos Factores o 2FA (por sus siglas en inglés), es una herramienta que agrega una capa adicional de seguridad al inicio de sesión en aplicativos y cuentas de servicios online. Así, el atacante tendría que obtener dos combinaciones correctas para poder acceder.

Y esto ya no es tan fácil, pues se trata de algo que conocés (una contraseña, primer factor), y algo que tenés (una tarjeta de coordenadas, un token, una clave OTP, etc).

Si bien este proceso puede generar alguna resistencia por parte de los usuarios en primera instancia, es de fácil adopción y en la cotidianidad ya convivimos con él: cuando retiramos dinero del cajero tenemos una tarjeta y sabemos una clave, cuando nos logueamos en Facebook y nos solicita, además de la clave habitual, un código de un solo uso (OTP, one time password) que nos arroja la app en nuestro móvil, o cuando entramos al online banking a realizar alguna transacción, tenemos una tarjeta de coordenadas, un token o una clave dinámica en la app con la que le confirmamos al banco que efectivamente somos nosotros y que es seguro mover el dinero.

Algo que conocés + algo que tenés = doble factor de autenticación. Quien quiera acceder tendría que conocer ambos factores simultáneamente, lo cual reduce la probabilidad de éxito de los ataques.

Existe también un tercer factor de autenticación a partir de la biometría: algo único de cada persona; es decir, las huellas dactilares, el iris, la voz y hasta los latidos ahora se usan para confirmar la identidad del usuario que intenta ingresar al sistema o aplicativo. Por ejemplo, algunos bancos han comenzado a implementarlo en sus apps móviles aprovechando el sensor dactilar de los teléfonos inteligentes.

Si bien pueden existir formas de quebrantar estas alternativas, definitivamente el doble y triple factor de autenticación ponen fuertes barreras a aquellos que quieran acceder a las cuentas y a la información de tu empresa, más si tenemos en cuenta que el 50% de los ciberataques están relacionados con amenazas internas.

Además, según el informe de la encuesta realizada por VU Security a más de 600 organizaciones de 18 países de América Latina, el 41% de las encuestadas considera que la modalidad de fraude más frecuente es el phishing: suplantación de identidad tras adquirir información confidencial (como usuario y contraseña).

Metodología de fraude más frecuente

Metodología de fraude más frecuente.
Fuente: VU Labs. Ciberseguridad en América Latina y el Caribe. 2017.

Por esto, aunque la doble autenticación no sea infalible, es recomendable usar el doble y triple factor en los servicios críticos que puedan poner en riesgo la seguridad y sostenibilidad de la empresa, como la administración de sistemas de información sensible, accesos al correo corporativo o Intranet a través de teléfonos móviles, la gestión del e-commerce y pagos virtuales, entre otros.

Recordemos que así como las empresas invierten cada vez más esfuerzos en ciberseguridad, también los delincuentes buscan ir un paso adelante. Por eso, además de implementar el doble factor de autenticidad es importante sensibilizar y capacitar a tus empleados para que estén al tanto de las amenazas existentes en esta materia y cómo sus actos pueden proteger o arriesgar a toda la compañía.

Si en tu empresa existen aplicativos o servicios que manejen datos sensibles y aún no están integrados con la autenticación de doble o triple factor, estás más propenso a ser objetivo de los ciberatacantes y debe ser prioridad contactar a una empresa de seguridad que se enfoque en la prevención del fraude a partir de la protección de la identidad.

En NextVision contamos con el acompañamiento de VU Security, especialistas en ciberseguridad que a partir de las necesidades particulares de cada compañía y del conocimiento del comportamiento de los usuarios, encuentra la solución más indicada para prevenir ataques dirigidos, pharming, phishing, man in the middle, vishing, botnets y otras ciberamenazas que basan su ataque en el robo de identidad a través de diferentes métodos. Tokens móviles para generar contraseñas OTP en cualquier dispositivo, o reconocimiento de voz para confirmar la identificación, son algunas de las herramientas de doble y triple factor que ofrecemos.

También contamos con Symantec VIP (Validation and ID Protection), una herramienta que facilita la autenticación de doble o múltiples factores para que los usuarios finales puedan validar su identidad en cualquier dispositivo, de forma intuitiva. Provee cientos de integraciones y sitios web admitidos -lo que permite que la configuración sea muy simple-, y ofrece solicitudes de autenticación push, billetera de credenciales y códigos de seguridad para proteger las claves de los sitios web favoritos.

Si querés conocer más sobre estas soluciones que previenen el fraude por robo de identidad y cómo pueden robustecer tu estrategia de seguridad, comunicate con nosotros.