El riesgo de que cualquiera de los servicios que usas frecuentemente en Internet día a día sea hackeado es cada vez mayor, lo cual puede exponer tus cuentas bancarias, información de importancia para el negocio, o datos confidenciales de tus clientes.
Los criminales cibernéticos no solo tienen capacidad para adivinar contraseñas sino que cuando logran penetrar los sistemas centrales de las empresas que brindan servicios online tales como correo electrónico, redes sociales y tiendas online, entre otros, simplemente llegan a tener acceso directo a sus bases de datos e información confidencial sobre los miles, o como ha ocurrido en casos recientes, millones de usuarios. Esto incluye sus códigos de usuario y claves.
Dado esto, no importa realmente qué tan fácil o compleja sea tu clave – puede ser tan simple como «123456» o ser de 16 dígitos combinando letras, números y caracteres especiales. Hoy es evidente que una clave compleja ya no es protección suficiente.
¿QUÉ ES 2FA?
2FA, o autenticación de 2 factores (o de 2 pasos), es un método de protección que le impone al hacker un obstáculo adicional que debe sobrepasar al momento de tratar de acceder fraudulentamente a tus cuentas en Internet. Si bien hablamos de 2 factores, en realidad pueden ser 3 o más.
Wikipedia define Autenticación de 2 (o múltiples) factores de la siguiente manera:
La autenticación de múltiples factores (AMF) es un método de control de acceso informático en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más pruebas diferentes de que es quien dice ser. Estas pruebas pueden ser diversas, como una contraseña, que posea una clave secundaria rotativa, o un certificado digital instalado en el equipo, entre otros.
Se le llama “factores” ya que en el contexto de seguridad informática y control de acceso se definen 3 factores: un secreto que conoce el usuario (ej. su clave o un pin), un objeto físico que porta consigo (ej. teléfono celular, token) y una característica biométrica única (ej. huella dactilar, iris o voz).
¿CÓMO FUNCIONA 2FA?
2FA ofrece una capa de seguridad adicional en el proceso de inicio de sesión en cualquier servicio online en Internet. Requiere que sepas tanto tu usuario y clave, pero además requiere proporcionar un código de verificación que se te envía a un dispositivo de confianza que hayas declarado previamente a este servicio.
Típicamente el dispositivo de confianza es tu teléfono celular (actuando de forma similar a un token comúnmente ofrecido por instituciones financieras), sin embargo, el código también podría ser enviado a un correo electrónico de tu elección o mediante otros métodos. La diferencia es que el dispositivo móvil es algo que solo tú, teóricamente, debes portar físicamente, mientras que un correo electrónico también podría ser vulnerado.
¿CUÁL ES EL BENEFICIO DE 2FA PARA LAS PYME Y STARTUPS?
Las PYME o Startups no siempre podrán contar, al menos inicialmente, con recursos que puedan dedicar tiempo a asegurar buenas prácticas de seguridad informática o que elaboren y comuniquen políticas de uso periódicamente a sus usuarios. Es por eso que un método simple y efectivo para pequeñas empresas es utilizar 2FA en combinación con un aplicativo de Administración de Contraseñas.
Esta combinación reducirá significativamente el riesgo de que un criminal cibernético logre penetrar los sistemas centrales de una empresa. Es un primer buen paso si no se cuenta con los presupuestos para invertir en un plan de largo plazo para seguridad informática.
¿QUÉ DEBO HACER?
Te recomendamos los siguientes 4 pasos:
- Identifica los servicios online importantes que contienen información sensible y confidencial que quieras proteger: bancos, redes sociales, correo electrónico, apps de archivos en la nube, etc.) y sigue las instrucciones para activar 2FA con cada uno.
- Investiga sobre aplicativos disponibles en el mercado para Administración de Contraseñas. Podrás encontrar información básica sobre el tema aquí. Luego elije e instala el app seleccionado en tu empresa. Recomendamos que lo instales para uso personal y familiar también.
- Registra todas tus cuentas online en el Administrador de Contraseñas. Mientras más cuentas registres, mejor protegido estarás
- Activa 2FA en el Administrador de Contraseñas para proteger tu clave maestra – recuerda que ésta es la llave a tu caja fuerte de contraseñas
No olvides que siempre es importante cambiar tus contraseñas frecuentemente – especialmente las de cuentas que contienen información sensible y acceso a tu dinero – y no usar la misma clave en distintos servicios.
Enrique Valdez
Socio fundador
XUBIUM
XUBIUM Teams es un servicio de archivos, colaboración y proyectos en la nube; incluye también un Administrador de Contraseñas que ofrece Autenticación de 2 Factores (2FA)