ESET presenta una Guía de doble autenticación

EsetEl procedimiento educativo tiene por objetivo ayudar a mitigar el impacto de cyber ataques mediante un segundo control de seguridad adicional. Una encuesta elaborada por la compañía reveló que el 64,2% de los usuarios latinoamericanos desconoce de qué se trata dicha tecnología.

Esta política está diseñada para otorgar una capa extra de protección y permite contrarrestar los ataques cuyo objetivo es la obtención del nombre de usuario y contraseña de la víctima.

Aunque una contraseña es más segura si está compuesta por al menos diez caracteres alfanuméricos, la posibilidad que un atacante pueda obtenerla es alta si se considera que los códigos maliciosos roban directamente la información, y que en el caso del phishing, es el propio usuario quien, manipulado, entrega esos datos. Por último, muchos servidores que contienen información sensible de los usuarios poseen vulnerabilidades.

A través de un código generado en el celular, la solución mitiga los riesgos de ataques como códigos maliciosos, phishing, fuerza bruta y vulnerabilidades en servidores. En una cuenta que implementa esta tecnología, el usuario tendrá que ingresar no sólo las credenciales de acceso –primer factor de autenticación–, sino también un código aleatorio válido por sesión que se recibe en el smartphone o token de seguridad. La ventaja de este sistema radica en que si un cibercriminal logra obtener el nombre de usuario y contraseña, no podrá iniciar sesión en la cuenta de la víctima debido a que no dispondrá del segundo código o factor de comprobación.

“El crecimiento en la cantidad de compañías que han implementado sistemas de doble autenticación es una de las tendencias en Seguridad de la Información que se ha consolidado durante 2013. En conjunto con el lanzamiento de nuestra solución ESET Secure Authentication, pensada para empresas que desean implementar esta tecnología en redes VPN y servidores de correo electrónico corporativo, diversas compañías como Google, Apple, Facebook, Twitter y LinkedIn, entre otras, ofrecen la posibilidad de activar la doble autenticación dentro de sus respectivos servicios. Así, el segundo nivel de validación garantiza seguridad al usuario”, aseguró André Goujon, especialista de Awareness & Research de ESET Latinoamérica.

Pese a esto, en la mayoría de los casos se trata de una opción que viene desactivada por defecto, por lo que es el propio usuario quien debe activarla para poder aprovechar el nivel de seguridad adicional que otorga la doble autenticación.