Español
English
En post anteriores hemos hablado de la necesidad de tener contraseñas seguras en nuestros servicios. Estas debían tener unos requisitos específicos de longitud, alfanuméricos, conteniendo mayúsculas y minúsculas, signos, etc. Está claro que estos requerimientos son medidas de seguridad elevadas y que para mantener el conjunto de diferentes contraseñas (Sí diferentes, recordar que lo recomendado es tener una contraseña diferente para cada servicio) existen diferentes programas de gestión de contraseñas.
Pero… ¿Como nos podemos defender de los fallos de seguridad donde las contraseñas pueden verse publicadas? ¿Cómo nos podemos defender de fallos humanos? ¿Podemos añadir algo más a nuestros servicios?
La respuesta es Sí.
La autentificación con doble factor o 2FA
A día de hoy, muchos servicios de seguridad tienen o están añadiendo la autentificación con doble factor, a partir de ahora 2FA. Este cambio viene porque muchos frameworks de seguridad ya recomiendan el uso de 2FA.
Para entender un poco su funcionamiento vamos a plantear un caso práctico:
Nos encontramos en un día muy agotador, donde tenemos prisa por todo. Nuestra atención está bajo mínimos y recibimos un mail malicioso muy muy bien hecho y caemos en él. Hemos introducido nuestra contraseña legítima en un entorno malicioso y alguien podrá acceder al servicio.
Si nuestro servicio tiene activado 2FA, el atacante tiene en su poder la contraseña, pero no podrá acceder al servicio ya que no tiene en su poder el doble factor, es decir, le falta otra parte para poder acceder a nuestra información personal.
Teniendo en cuenta esto y que la duración de los códigos es limitada, aproximadamente 1 minuto, se puede decir que hemos mejorado considerablemente nuestra seguridad y habremos pasado de ser víctimas de un ciberdelincuente a no serlo.
Aunque, como todo, tiene sus inconvenientes. El mayor de estos es que se debe utilizar un dispositivo móvil (que sirve como segundo factor de autenticación) para recibir el código de seguridad. Si perdiésemos este dispositivo, el usuario es el que tendría problemas para poder acceder.
Para estos casos, los servicios cuentan con mecanismos de recuperación. Estos se basan en dispositivos alternativos o en códigos de seguridad imprimibles.
Como siempre, la seguridad empieza con nosotros mismo. Usemos las herramientas que nos ofrecen los servicios para tener un entorno seguro.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.