La seguridad en el punto de mira: Cuidando el negocio 2FA (Autenticación de dos factores)

Fue uno de esos fines de semana de trabajo.

Café del sábado por la mañana - comprobado

Ordenador portátil encendido - comprobado

¿Qué tal un poco de música?

Qué tal un poco de BTO esta mañana, ya que -después de todo- me estoy ocupando de mis asuntos en esta bonita mañana de sábado.

♬ ♫ "Y yo me ocuparé de los negocios (todos los días) ...Taking care of business (2FA)" ♫♬

Hey ... ¿qué? ¿2FA? ¡Esa no es la letra Kris!

Ok espera un segundo - déjame explicarte.

Randy Bachman en realidad no estaba cantando "2FA", sin embargo, mientras me autentico a través de mis diversas redes sociales, aplicaciones relacionadas con SaaS y me conecto a través de mi VPN corporativa, recuerdo que cuando se trata de cuidar de los negocios en 2017, sin duda debe incluir 2FA o autenticación de dos factores

¿Qué es la autenticación de dos factores?

La mayoría de las contraseñas son triviales para que los hackers las descifren y por eso necesitas la autenticación de dos factores. La autenticación de dos factores añade una capa crítica de seguridad que mantiene alejados a los "malos actores" y garantiza que sus datos no se vean comprometidos.

La autenticación de dos factores es un código de acceso basado en el tiempo. Esto es importante, ya que añade una capa de seguridad que requiere al menos dos de los siguientes elementos: Algo que sabes, algo que tienes y quién eres.

Los inicios de sesión con contraseña tradicionales sólo cubren el primero: algo que sabes. Usted conoce su dirección de correo electrónico y su contraseña, sin embargo, a menudo es bastante fácil que otra persona las adivine, las descifre o se vea comprometida en caso de que su proveedor de servicios sea pirateado.

Si la base de datos de contraseñas de un proveedor de servicios es pirateada o si un ordenador personal se infecta con un malware que registra las pulsaciones del teclado para robar las credenciales de la cuenta, entonces la complejidad y longevidad de cualquier contraseña no ayudará a proteger los datos. Pero la 2FA sí.

Piensa en el reciente hackeo de Yahoo de 3.000 millones de titulares de cuentas. El uso de la autenticación de dos factores añade ese segundo algo que tienes a todos tus inicios de sesión, utilizando una aplicación y un token (tu teléfono) para generar un código de inicio de sesión único. Y lo que es mejor, si tu teléfono está protegido con un lector de huellas dactilares o de reconocimiento facial, estarás incluso cubriendo el tercer factor, es decir, verificando quién eres.

En la mayoría de los casos, se te pedirá que añadas un número de teléfono móvil a tu cuenta y que añadas una aplicación de autenticación. Cuando inicies sesión en tu cuenta, abrirás la aplicación para obtener un código único -uno que cambia en función del tiempo-, introduce ese código y sólo entonces se te permitirá autenticarte.

Siempre es una buena práctica activar la 2FA en todas las cuentas, incluidos los sitios de banca en línea, los de comercio electrónico y los de SaaS. Si no utilizas 2FA en tu empresa, te sugiero que hables seriamente con el responsable de tu programa de seguridad cibernética, ya sabes... ¡habilítalo en todas partes!

Para piratear una cuenta con autenticación de dos factores, el malhechor necesita conocer tu dirección de correo electrónico y tu contraseña, además de robarte el token o el teléfono y saber cómo obtener el código de autenticación.

Al utilizar la autenticación de dos factores, es exponencialmente más difícil entrar en tu cuenta.

La autenticación de dos factores te da esa seguridad en todo momento, todos los días, y seamos realistas, dada la naturaleza de las recientes brechas de seguridad, no hay razón para no añadir esa capa extra de seguridad a todas tus cuentas.

Todos deberíamos "Ocuparnos de nuestros asuntos (todos los días)... Ocuparnos de nuestros asuntos 2FA"