Importancia de la autenticación multifactor o de dos factores (2FA)
Autor: Guillem RajaQuizás te hayas percatado, en algún momento, cuando has iniciado sesión en alguna web o aplicación nueva, o incluso en sitios de los que ya disponías una cuenta, que te pide si quieres configurar la autenticación multifactor o de dos factores (2FA).
Este sistema de seguridad consiste en: iniciar sesión en el sitio poniendo la contraseña con la que te hayas registrado, y luego, éste, te pide un código que habrás recibido de forma automática vía correo electrónico o en tu dispositivo móvil (dependerá de cómo lo hayas configurado).
Se trata de añadir una capa extra de protección a tu información, un paso más para asegurar que eres tú el que está intentando acceder a la cuenta y no un tercero no autorizado.
Conseguir el nombre de usuario y contraseña para un hacker no es difícil, pero si tienes activada la autenticación de doble factor, al recibir un mensaje con un código, en caso de que no hayas sido tú quién ha realizado el intento, será una alerta de que un tercero no autorizado está intentando acceder a ella, y podrás tomar medidas al respecto.
¿De verdad es necesario e importante configurar la autenticación multifactor en las cuentas de mi empresa?
El equipo de ESED te daría un rotundo SÍ y además unánime. Vamos a explicarnos.
Trabajando con diferentes empresas, nos hemos dado cuenta de que el tema de las contraseñas es un DRAMA con todas sus letras, pero no sólo por la gestión que se hace de las passwords, sino también por la dificultad que tienen los empleados para recordarlas y de la de veces (en un día), que se llega a solicitar la recuperación o cambio de contraseña, hecho que también pone en riesgo la seguridad de la empresa (un tema en el que profundizaremos más adelante).
No sé si lo sabías, pero el 90% de las contraseñas pueden ser descifradas entre 5 y 6 horas, es decir, en menos de una jornada de tus empleados, los hacker pueden conseguir sus credenciales y acceder a la información confidencial de tu empresa. Pero además, existe otro problema y es que la mayoría de usuarios utiliza la misma contraseña para TODO, es decir, los ciberdelincuentes, si la consiguen, pueden acceder a TODA su información. Y cuando decimos toda es toda: cuentas bancarias, correos electrónicos, redes sociales… etc.
Con una mala gestión de las contraseñas, no sólo estás poniendo en riesgo la información de tu empresa, sino también la información privada de los usuarios, porque estamos casi al 100% seguros, que en el trabajo utilizan las mismas contraseñas que en su vida personal.
Con la implementación de la autenticación multifactor o de doble factor (2FA), minimizamos el riesgo de que terceros no autorizados puedan acceder fácilmente a una cuenta y a la información de la empresa, empleado o usuario. Cuantas más barreras pongamos al ciberdelincuente, menos ganas tendrá de acceder a la información.
Queremos remarcar que cuando un ciberdelincuente quiere acceder a una información determinada, éste no va a parar hasta conseguirlo. No obstante, cuando le ponemos todos los obstáculos “del mundo” para llegar a ella, lo que conseguimos es agotarlo, provocando que al final desista, y se vaya a intentarlo con otra empresa con un nivel de seguridad más bajo.
La autenticación de doble factor no es más que otra acción dentro de la estrategia de ciberseguridad de la empresa para minimizar las brechas de seguridad y los riesgos de ser atacado, que tu responsable informático (IT) deberá tener en cuenta.
¿Qué servicios o aplicaciones se recomienda proteger con la autenticación de doble factor?
Correos electrónicos
El correo electrónico es un sistema de comunicación e intercambio de información muy valioso para las empresas, y por supuesto, también, para los ciberdelincuentes, puesto que si consiguen acceder a él, consiguen información valiosa. Y no sólo eso, también pueden utilizarlo como medio para propagar un malware a toda la infraestructura informática de la empresa.
Aplicaciones en la nube y todo tipo de aplicaciones con las que se trabaje en la empresa, como por ejemplo, administrativas
Ya vimos con anterioridad que la nube sí es segura, no obstante, al igual que los correos electrónicos, protegerla solo con una contraseña, provoca que ésta sea fácil de descifrar, y por tanto, acceder a la información.
Conexiones VPN
Cuando un ciberdelincuente consigue traspasar las fronteras de la VPN de la empresa, significa que tiene los mismos privilegios que un empleado de ésta, por tanto, puede campar a sus anchas por todo el sistema informático sin que nadie se percate de ello, y hacer lo que le plazca con la información recopilada.
Accesos RDP y servicios de accesos remoto
Desactivar el accesos remoto en todos aquellos sistemas que no lo necesiten es sin duda una medida de seguridad esencial, no obstante que estos estén vinculados a una VPN y que además esta tenga autenticación de multifactor, es sin duda la mejor solución para impedir el acceso a terceros no autorizados.
Soluciones de copias de seguridad (backups)
Una de las cosas que más les molesta a los ciberdelincuentes es que tengas copias de seguridad de tu información, puesto que ésto significa que no vas a pagar el rescate económico que piden para recuperar tu información. Es por eso, que se dedican a borrar, también, dichas copias de seguridad. Importante asegurarlas con una autenticación de doble factor.
Sin duda, añadir la autenticación de doble factor en tu empresa te ayudará a minimizar los riesgos de padecer un ciberataque, además de que te advertirá en caso de que alguien esté intentando entrar en tu sistema, verificando si tiene o no autorización para hacerlo.
Otra recomendación importante es que, además, esta autenticación se destine a un único correo o número de teléfono, de esta manera tendrás control absoluto de los intentos de acceso que se realizan en un día.