La Importancia de la Autenticación de Dos Factores
Con las brechas de seguridad, el crimen digital y el fraude en Internet que va en aumento, la importancia de proteger tu información nunca ha sido mayor. La mayoría de las brechas recientes han sido relacionadas con la contraseña, desde la muy comentada fuga de fotos de las celebridades en iCloud, la violación de seguridad de contraseña para DropBox, e incluso ha caído víctima el Servicio Postal de Estados Unidos. ¿Si las empresas de gran nombre, y las celebridades pueden ser blanco de violaciones de datos, que impide, que esto te suceda?
Una forma, es asegurar el uso de la autenticación de dos factores (2FA), que requiere dos pasos en el proceso de verificación, haciendo que el acto de robar tu información sea dos veces más difícil. Los principios básicos del requisito de 2FA implican tres formas diferentes de identificar y autenticar. Estos son: algo que sabes, algo que tienes, y algo que eres. Algo que sabes podría ser un nombre de usuario y una contraseña, algo que tienes es una posesión, y algo que eres, puede ser el reconocimiento facial, una huella digital o una exploración de los ojos.
Más común de lo que piensas
La mayoría de las personas no pueden darse cuenta de que el uso del cajero automático o banca en línea requiere autenticación de dos factores. El cajero automático exige el PIN que conoces y la tarjeta de cajero automático que tienes. La banca en línea pide un nombre de usuario y una contraseña a continuación, normalmente solicita un código de verificación que se envía a través de correo electrónico o texto.
Algunas empresas de hosting también incorporan la autenticación de dos factores en sus paneles de control, con la finalidad de mantener la información de sus clientes más segura.
Desafíos
Hay un par de desafíos que las empresas han enfrentado al implementar 2FA. Algunas empresas no poseen la infraestructura para soportarlo, haciendo que el proceso inicial se involucre un poco más al adquirir la infraestructura necesaria. También es difícil obtener dentro de la empresa, la experiencia de alguien que realmente sabe cómo configurar 2FA, entienda el componente de seguridad y que se asegure que todo está funcionando correctamente.
El mayor problema, sin embargo, es conseguir que los empleados, o usuarios finales, entiendan por qué la autentificación de dos factores es importante. Este cambio cultural puede significar la diferencia entre su funcionamiento sin problemas, y una total falta de valoración de los beneficios. Sin valor percibido, por lo general sigue el fracaso del proceso. Las empresas que han manejado ésto muy bien, han establecido 2FA para cada uno de sus empleados que necesitan acceso a los sistemas de datos sensibles de la empresa. El sistema de autenticación requiere un nombre de usuario y una contraseña y, a continuación, solicita al usuario un código de verificación que se envía desde el sistema al teléfono móvil del usuario.
¿Qué pasa si pierden el móvil?
Esta es una gran preocupación para las empresas que tienen empleados con el acceso a información sensible en un dispositivo móvil. Con 2FA esto ya no es un problema; existen medidas de seguridad para que sea fácil abordar este problema de manera oportuna, al tener la capacidad de limpiar el dispositivo remotamente y restablecerlo a fábrica, o desactivar la cuenta de usuario y el directorio activo, o desactivar la autenticación de dos factores del Sistema.
¿Es un tiempo enorme?
A medida que la tecnología crece, se puede implementar una autenticación de dos factores más rápida y fácil, incluso al panel de control de tu sitio web. Muchos proveedores tardan tan sólo dos segundos en transferir el código de verificación al teléfono celular necesario. Si 2FA se configura correctamente, la verificación será algo de una sola vez que tomará aproximadamente diez minutos de un día.
Protégete a ti mismo
Haz más difícil el robo de identidad ó phishing del correo electrónico, así para que esto suceda los criminales tendrán que obtener más información que sólo tu usuario y contraseña. La privacidad se está convirtiendo cada vez más en un problema a medida que la tecnología crece, y al no tomarte el tiempo para protegerte, pones a ti y tu información en riesgo.
Si estás listo a dar este paso, podemos guiarte en el proceso, todos nuestros servicios de hosting incluyen autentificación de 2 Factores para el acceso a tu panel de control.
Neothek ofrece servicios de web hosting, registro de dominios y certificados SSL y diseño de páginas web.
