Cuando se trata de la seguridad en línea de tu organización, debes tomar todos los cuidados necesarios y más. El volumen y la sofisticación de las amenazas a la ciberseguridad están aumentando a un ritmo acelerado, y tres de cada cuatro empresas estadounidenses corren el riesgo de sufrir un ciberataque material (incidentes que tienen un impacto significativo en la posición financiera de una empresa). Como resultado, muchas empresas están analizando sus prácticas actuales de seguridad de la información desde una perspectiva crítica.
Después de todo, se guarda una importante cantidad de información personal, financiera y confidencial en las cuentas en línea de tu negocio y las filtraciones de datos normalmente generan pérdidas. Para la mayoría de las organizaciones, hay un único paso simple que puede ayudarlas a mejorar la disciplina de seguridad cibernética de sus empleados de forma general y es la autenticación de dos factores o A2F.
Explicación de la autenticación de dos factores
La autenticación es el proceso de verificar la identidad de un usuario para establecer el acceso a un sistema informático o cuenta en línea. Hay tres “factores” principales para la autenticación:
- Un factor de conocimiento (algo que sabes, por ejemplo, una contraseña o un NIP).
- Un factor de posesión (algo que tienes, por ejemplo, un dispositivo móvil o una tarjeta de identificación).
- Un factor inherente (algo que eres, por ejemplo, una huella digital o tu voz).
También hay "factores de ubicación" y "factores de tiempo", pero estos son mucho menos comunes. La autenticación de dos factores, o A2F, simplemente significa que tu sistema de seguridad usa dos de estos factores.
En otras palabras, la autenticación de dos factores es una segunda capa de seguridad, además de tu contraseña o tu número PIN. Si, luego de acceder con tu contraseña, alguna vez se te solicitó que ingresaras un código numérico que se te envió a tu dispositivo móvil para probar tu identidad, ya conoces la A2F.
Sin embargo, recibir un código por mensaje de texto no es el único método de autenticación de dos factores. Existe una amplia gama de opciones, incluidas las aplicaciones de autenticación, las notificaciones push, los tokens de software, la autenticación por voz, entre otros. Sin embargo, en la mayoría de los casos la capa adicional de seguridad puede ser un código a través de un mensaje de texto SMS.
¿Qué es una aplicación de autenticación?
Si bien quizás conozcas la mayoría de los tipos de autenticación de dos factores, como los mensajes de texto, los mensajes por voz y las notificaciones push, es probable que no estés muy familiarizado con las aplicaciones de autenticación. En realidad, son relativamente simples.
Entonces, ¿qué es una aplicación de autenticación? Básicamente, es una aplicación en tu teléfono móvil que genera códigos de verificación digitales que pueden usarse para verificar tu identidad al iniciar sesión en un sitio web o una aplicación. Hay muchas aplicaciones de autenticación diferentes para elegir, incluidas Google Authenticator App y Duo Mobile, que siguen aproximadamente el mismo procedimiento.
Generalmente, se considera que las aplicaciones de autenticación son una forma levemente más segura de A2F que recibir un código de acceso a través de un mensaje de texto SMS. Esto se debe a que, técnicamente hablando, los mensajes SMS no son algo que tienes, sino algo que envías.
Por ello, existe una mínima posibilidad de que los piratas informáticos puedan engañar a tu operador para que porte tu número de celular a un dispositivo diferente (un tipo de fraude que se conoce como "SIM swap" [intercambio de SIM]). Si suponemos que ya tienen tu contraseña, esto les permitiría a los atacantes obtener acceso a tu cuenta. Por el contrario, los códigos de verificación para las aplicaciones de autenticación caducan muy rápidamente (normalmente después de 20 o 30 segundos) y el código permanece completamente dentro de la aplicación.
¿Cómo funciona la autenticación de dos factores?
Una vez que has configurado la autenticación de dos factores en tu sistema, ya sea usando una aplicación de autenticación, notificaciones push o mensajes SMS, esta es relativamente simple de usar. A continuación te ofrecemos una guía paso a paso del proceso de A2F:
- Se le solicita al usuario acceder mediante el sitio web o la aplicación.
- El usuario ingresa su nombre de usuario y la contraseña, con lo que cumple el primer factor de seguridad.
- Después de que el sitio reconoce al usuario, se le solicita que inicie el segundo paso del proceso de acceso. En esta etapa, el usuario debe probar que tiene algo, como una tarjeta de identificación o un teléfono inteligente, para cumplir el segundo factor de seguridad, es decir, "posesión". En la mayoría de los casos, se les puede enviar a los usuarios un código de acceso de seguridad único que pueden usar para confirmar su identidad.
- Finalmente, el usuario ingresa la clave de seguridad y, después de que el sitio la haya autenticado, se le otorga acceso.
¿Por qué usar la autenticación de dos pasos?
La importancia de asegurar los archivos y el contenido de tu negocio no puede sobreestimarse. Se calcula que los daños causados por los delitos cibernéticos en todo el mundo alcanzarán los $15.63 billones anuales para 2029. Los costos asociados con los delitos cibernéticos incluyen la destrucción y el uso incorrecto de los datos, el robo de dinero, las interrupciones posteriores al ataque, el robo de propiedad intelectual y la pérdida de productividad.
Pero también debes pensar en los posibles gastos relacionados con la restauración de los datos y sistemas pirateados, la investigación forense y el daño de la reputación.
A medida que las amenazas se vuelven más sofisticadas y el resto del mundo implementa la autenticación de dos factores como norma, los negocios que no utilizan la A2F corren el riesgo de quedar vulnerables a los predadores piratas informáticos. Es como no usar el cinturón de seguridad porque el auto cuenta con bolsas de aire. Técnicamente, estás protegido, pero no de la mejor manera en la que podrías estarlo.
Por qué no deberías confiar en contraseñas “seguras”
Cuando se trata de la seguridad en línea, el factor de autenticación más común, sin lugar a dudas, es la combinación nombre de usuario/contraseña. Esto significa que la mayoría de los sistemas solo usan autenticación de un solo factor. Aunque las contraseñas han sido el estándar de seguridad de la información durante décadas, hay varias razones por las que puede haber llegado el momento de dejarlas atrás.
1. Los humanos tienden a tener mala memoria
Lamentablemente, esto es un hecho. Además, en muchos casos, las contraseñas que elegimos son cómicamente fáciles de adivinar: “contraseña”, “12345”, “qwerty”, etc.
2. Las personas tienen más cuentas en línea que cuando se introdujeron las contraseñas por primera vez
Esto significa que a menudo hay demasiadas contraseñas para recordar. Esto puede conducir a un "reciclaje de contraseñas", que sucede cuando la contraseña se usa para varias cuentas, lo cual les facilita a los piratas informáticos obtener acceso.
3. Algunos sitios web utilizan preguntas de seguridad
Por ejemplo, “¿Cuál es el apellido de soltera de tu madre?” como una especie de segundo factor. Sin embargo, dado que hay tanta información personal disponible en la web, los piratas informáticos normalmente pueden adivinar las respuestas a estas preguntas relativamente básicas.
Es importante tener en cuenta que las preguntas de seguridad son simplemente un segundo factor de conocimiento y esta práctica no es una A2F “real”. Básicamente estás respaldando una contraseña con otra contraseña. En este sentido, se asemeja mucho más a una verificación en dos pasos (V2P), que es una forma de autenticación que no requiere diferentes factores, sino varios pasos.
Resultado: las contraseñas son la forma más baja de seguridad, que es la razón por la cual la autenticación de dos factores se está convirtiendo cada vez más en el estándar de seguridad básico de las empresas.
Más allá de la autenticación de dos factores
Los beneficios asociados con la autenticación de dos factores son significativos. Pero la A2F no es el destino final de la seguridad de la información. Lejos de ello.
Después de todo, la autenticación de dos factores no es infalible. Si un atacante quisiera obtener acceso a tus sistemas informáticos, un registro físico de tus instalaciones podría llevarle a encontrar una identificación de empleado o un dispositivo de almacenamiento desechado que contenga contraseñas.
Además, los piratas informáticos pueden interceptar los mensajes de texto a través de correos electrónicos de suplantación de identidad, lo cual podría permitirles evitar el segundo factor de autenticación. Finalmente, la A2F es solo tan fuerte como el elemento más débil del proceso de seguridad.
Alternativas a la autenticación de dos factores
Entonces, ¿qué otras opciones hay? Bien, la A2F es simplemente un subconjunto de un concepto mucho mayor: la autenticación de varios factores (MFA).
En teoría, podrías tener una autenticación de tres factores, cuatro factores, cinco factores y así hasta el infinito. Si bien es probable que los usuarios comunes nunca usen más que la autenticación de dos factores, a las personas que trabajan en entornos de alta seguridad se les puede solicitar usar algo como la autenticación de tres factores (A3F), que normalmente implica el uso de un factor de inherencia, como la huella digital o el escaneado del iris.
Cómo obtener la A2F con Dropbox
Está claro que habilitar la autenticación de dos factores puede brindarle importantes beneficios a tu empresa, pero el proceso de implementar la 2FA en toda tu empresa puede resultar un poco abrumador. Afortunadamente, no tiene por qué ser un gran desafío.
Dropbox ofrece la autenticación de dos factores. Si habilitas la A2F, Dropbox necesitará que tú y tu equipo proporcionen una segunda forma de autenticación (por ej., un código de acceso o una clave de seguridad de seis dígitos) cada vez que accedas a tu cuenta o vincules una nueva tableta, computadora o teléfono.
Además, Dropbox ofrece diversas características de protección de contraseñas que pueden ayudarte a asegurar y controlar la información confidencial de tu negocio, al tiempo que puedes establecer fechas de caducidad para los vínculos compartidos y proteger con contraseña tus archivos PDF y carpetas.
Existen otras medidas de seguridad cibernética que puedes implementar con Dropbox para asegurar tus archivos aún más eficazmente. La protección de datos en la nube es nuestra máxima prioridad, y la seguridad en la nube es un complemento ideal para la autenticación de dos factores. Con múltiples capas de protección en una infraestructura de nube distribuida, puedes garantizar que todos tus archivos en línea tengan el mismo nivel de protección. Además, el almacenamiento en la nube cifrado de nivel empresarial puede utilizarse para cumplir con la mayoría de los estándares regulatorios globales.
Mantén tus datos seguros y aprovecha la A2F con Dropbox
Confiar en una sola contraseña como única protección de tus archivos y datos te deja vulnerable a amenazas prevenibles. Con A2F, dificultas enormemente el acceso a tus contenidos por parte de agentes malintencionados.
Ya seas un usuario de Dropbox que busca un poco más de tranquilidad o necesites una solución de almacenamiento en la nube con múltiples capas de protección,Dropbox te tiene cubierto.
Regístrate para obtener una cuenta y comenzar a beneficiarte de la autenticación de dos factores hoy mismo.
