Si está trabajando desde su casa debido a la pandemia de COVID-19, es recomendable robustecer la seguridad de los inicios de sesión mediante la autenticación multifactor (MFA), también conocida como doble factor de autenticación (2FA, por sus siglas en inglés). De esa manera, su seguridad no dependerá de una sola contraseña. Fáciles de vulnerar, robar, filtrar y de repetir, las contraseñas han pasado de moda en el mundo de la seguridad, por lo que es tiempo de implementar el uso de la autenticación multifactor.
Eso significa que tiene hay algo más aparte de la contraseña. Es posible que haya visto en acción el uso de la autenticación multifactor cuando intenta iniciar sesión en el sitio web de su banco, al recibir un código de acceso en su teléfono que también debe ingresar para verificar que realmente es usted quien está iniciando sesión. Si bien es un paso adicional, el doble factor de autenticación hace que se vuelva exponencialmente más difícil que los malos actores logren tener acceso a su cuenta; incluso si tienen en su poder una contraseña que se filtró como parte de una brecha.
Quizás te interese: Introducción a la autenticación: cómo probar que realmente eres tú
Autenticación multifactor: ¿Cuáles son sus opciones?
La buena noticia es que la autenticación multifactor ya no es super difícil de usar. En este artículo veremos algunas formas diferentes de usarla. Si necesita trabajar de forma remota e iniciar sesión en una oficina central para colaborar con sus compañeros de trabajo, esta es una buena manera de reforzar la seguridad de esas conexiones.
Token físico
Esto significa que tiene algo como un llavero, una llave USB de seguridad o similar, que se puede usar para generar una contraseña muy segura que es casi imposible de romper. Hoy en día, cosas como YubiKey o Thetis están disponibles en Estados Unidos por menos de US$50 y son muy compatibles para iniciar sesión en todo tipo de tecnología. Esto significa que a la hora de iniciar sesión necesitará, como de costumbre, una contraseña, pero también el código generado por su dispositivo; que a menudo es lo suficientemente pequeño como para perderse en el bolsillo de un pantalón, por lo que algunas personas los cuelgan en su llavero para no extraviarlo.
Teléfono móvil
Hoy en día, probablemente la mayor parte del tiempo lleve consigo un dispositivo móvil. Y por esta razón, puede ser un buen motivo utilizarlo como herramienta para implementar el doble factor de autenticación. Por ejemplo, puede descargar una aplicación de autenticación como Authy, Google Authenticator o ESET Secure Authentication. Cualquiera sea la que elija, asegúrese de que tenga sólidos antecedentes en cuanto a seguridad, dado que debe ser instalada en su teléfono, el cual sabemos que puede ser comprometido, y en caso de que esto último ocurra, echaría por la borda otros esfuerzos por robustecer la seguridad.
Vale la pena señalar que pueden llegarle mensajes SMS de spam a su teléfono. Muchos usuarios han sido engañados por estos mensajes y han terminado comprometiendo voluntariamente sus propias cuentas, por lo que deberá estar atento si lo usa. Por supuesto, una solución de seguridad para móviles de buena reputación puede ser de ayuda si le preocupan los problemas de seguridad que pueda presentar la app.
Biometría
Es muy difícil engañar un lector de huella digital o de retina y a la vez asegurarse de que ofrece un factor sólido en el MFA. Hoy en día, muchos dispositivos vienen con lectores biométricos incorporados que pueden capturar su rostro tomando una fotografía con su teléfono o escanear su huella digital, por lo que no es difícil implementar esto en un dispositivo que probablemente ya tenga. Por otra parte, si bien puede reestablecer una contraseña, en caso de que comprometan a un proveedor, será muy difícil poder borrar su rostro.
Conclusiones
Lo importante con la autenticación multifactor es que elija una que se adapte a sus objetivos y que sea fácil de incluir en su rutina. Tengo una muy buena cerradura en la puerta principal de mi casa, pero es muy difícil de usar, por lo que a menudo mi esposa me atrapa dejándola abierta, lo cual no es muy seguro.
En caso de una brecha de seguridad, la autenticación multifactor puede ofrecer beneficios adicionales. Si recibe una notificación indicando que su contraseña está comprometida, es muy probable que no tengan la clave que le brinda el doble factor de autenticación. En este sentido, si la autenticación multifactor se implementara correctamente, debería bajar precipitadamente la cantidad de ciberataques exitosos. Use una solución de autenticación multifactor y disfrute de la tecnología de manera más segura.
