29 de octubre de 2021

Autenticación de dos factores: Poner un candado a su cerradura

Nunca se es demasiado cuidadoso cuando se trata de dinero, especialmente cuando se trata de la seguridad en línea y el procesamiento de pagos.

Fraude en Internet, ciberamenazas, estafas en línea, delincuencia electrónica... son palabras con las que todos estamos demasiado familiarizados hoy en día.

Sin embargo, los particulares y las empresas recurren cada vez más a herramientas de seguridad en línea, como la autenticación de dos factores, en busca de ayuda. La idea es sencilla: añadir una capa más de seguridad puede bloquear a los defraudadores en sus sistemas y evitar los ciberataques automatizados.

A menudo parece que no puede pasar un día sin oír hablar de ciberataques a cuentas bancarias o leer sobre estafadores en línea que amenazan con filtrar datos a menos que se cumplan las peticiones de rescate.

Sin duda, la ciberseguridad es la mayor amenaza para las empresas hoy en día. Ya en 2016, una encuesta realizada a los actores del sector de los servicios financieros mundiales reveló que Donald Trump -el presidente electo en ese momento- era una amenaza menos perturbadora para las empresas mundiales que el riesgo cibernético.

Con los ataques que se producen a diario, ¿qué podemos hacer para evitar estos riesgos?

La respuesta está en la autenticación de dos factores (también conocida como 2FA, verificación en dos pasos y autenticación multifactor).

 

cyber-lock-depósito-de-seguridad-en-línea

Con la creciente prevalencia de las transacciones en línea y las cargas de trabajo virtuales, la necesidad de la autenticación de dos factores es mayor que nunca.

 

¿Cómo de grande es la amenaza que evita la 2FA?

Antes de profundizar en lo que es la autenticación de dos factores y su papel en la seguridad en línea, echemos un vistazo a algunas estadísticas de riesgo cibernético.

El El Gobierno británico informó a principios de 2021 que cuatro de cada diez empresas (39%) y una cuarta parte de las organizaciones benéficas (26%) declararon haber sufrido violaciones o ataques a la ciberseguridad en los 12 meses anteriores, y que el riesgo de amenaza aumentó entre las medianas y grandes empresas.

Cabe destacar que la pandemia de Covid-19 ha dejado a las empresas especialmente susceptibles a las ciberamenazas. Por ejemplo, ahora son menos las empresas que despliegan herramientas de supervisión de la seguridad (35%, frente a 40% el año pasado) debido a las complicaciones de organizar el software en una plantilla separada geográficamente.

No sólo esto, sino que un informe 47% de personas caen en estafas de phishing mientras trabajan desde casa.

 

¿Qué tipo de amenazas a la seguridad existen?

Acabamos de mencionar los correos electrónicos de suplantación de identidad como un riesgo importante (y bien conocido) para la seguridad en línea, pero lamentablemente hay muchos más.

Veamos algunos con más detalle.

  • Ataques con contraseñaSin la autenticación de dos factores, todo lo que un pirata informático necesita son sus datos de acceso para acceder a una gran cantidad de su información. Los delincuentes pueden engañarle para que revele su contraseña, acceder a bases de datos de contraseñas o simplemente adivinar.
  • MalwareEl malware, que significa simplemente software malicioso, puede abarcar una serie de programas espía, ransomware y virus. Cuando un usuario hace clic en un enlace malicioso, el malware se activa, instalando software dañino adicional, bloqueando el acceso a componentes clave de la red
  • Ataque de denegación de servicio (DoS)Ataque virtual diseñado para inundar una red o un ordenador con el fin de que no esté disponible temporalmente y no pueda responder a las peticiones.
  • Ataque del hombre en el medio: cuando un hacker se introduce en el centro de una transacción, lo que significa que puede robar los datos que ha interrumpido.

 

Autenticación de dos factores: ¿cómo puede ayudar?

Todos somos conscientes, pues, de la importancia de seguridad en línea, inicios de sesión, nombres de usuario y contraseñas.

Sin embargo, si preguntas en tu oficina "¿qué es la autenticación de dos factores?", es muy probable que te quedes con la boca abierta, sobre todo si no perteneces al sector tecnológico.

No mucha gente sabe lo que es o cómo funciona, pero en realidad es muy simple - y lo más importante, eficaz. Según estudios internos realizados por Microsoft, su cuenta es más que 99,9% menos probable que se comprometa cuando se utiliza la autenticación de dos factores.

 

En inglés sencillo:

En pocas palabras, la autenticación de dos factores es una capa adicional de seguridad que requiere no sólo una contraseña y un nombre de usuario, sino también una forma adicional de verificación a la que sólo usted tiene acceso exclusivo.

Piensa en tu contraseña como un endeble panel de madera, y en el 2FA como un gran muro de hormigón detrás de él. El muro de madera seguramente proporcionará una protección básica contra posibles amenazas, pero no será suficiente para los individuos que se toman en serio la tarea de romperlo.

 

diagrama de autenticación de dos factores que muestra sus diferentes elementos

La seguridad detrás de la autenticación de dos factores puede basarse en algo que usted sabe, tiene o es.

 

Estos factores secundarios y exclusivos pueden incluir:

  • Algo que sabes - un PIN, una contraseña o un dato adicional
  • Algo que tiene - un dispositivo, como un lector de fichas o de tarjetas, que permite aprobar las solicitudes de autenticación
  • Algo que es - una huella biométrica única, como la huella dactilar, el iris, la voz o el rostro.

Interesante, pero cómo funciona?

La mayoría de los procedimientos de seguridad requieren una única forma de identidad: en la mayoría de las situaciones se trata de un simple dato de seguridad en línea, como un nombre de usuario y una contraseña.

Un método de autenticación de dos factores, en cambio, utiliza el mismo nombre de usuario y contraseña, pero también requiere un factor secundario al que sólo el usuario tiene acceso. Esto hace más difícil que los delincuentes y estafadores rompan la cerradura metafórica y accedan a sus datos y registros financieros

Para utilizar el mencionado El hombre del medio como ejemplo, los datos interrumpidos ya no serían inmediatamente accesibles para el pirata informático, ya que los usuarios deben presentar sus credenciales desde un dispositivo secundario.

Cabe señalar que, si bien es popular, La 2FA basada en SMS ya no se recomienda normalmente como un tipo de respaldo viable y fiable. Según el Director de Seguridad de Identidades de Microsoft, los SMS y las llamadas de voz no sólo se transmiten en texto claro y son fácilmente interceptables por atacantes decididos, sino que los códigos de un solo uso basados en SMS también son susceptibles de ser suplantados a través del código abierto.

 

Esto no es nuevo, ¿verdad?

Estás 100% en lo cierto. La autenticación de dos factores no es un concepto nuevo ideado por un hacker de 10 años. Se remonta a bastantes años atrás.

Sin embargo, la ubicuidad de los dispositivos inteligentes -además de nuestra creciente dependencia de los servicios digitales (especialmente de los servicios financieros en línea) y la modernización de los métodos de autenticación de dos factores que se están poniendo a disposición- ha dado lugar a un reciente resurgimiento.

Buenas noticias para nosotros; ¿los ciberdelincuentes? Menos.

A medida que un mayor número de personas se informen sobre la autenticación de dos factores y se familiaricen con su uso, el número de casos de robo de identidad, fraude y piratería informática comenzará a disminuir.

¿No sería genial?

 

¿Cómo puedo ayudar a acelerar esto?

¡Corre la voz! ¡Comparte el amor! Y adopta la autenticación de dos factores. Eso es exactamente lo que estamos haciendo.

Hace tiempo que nuestros desarrolladores internos han puesto en marcha su magia técnica y han añadido la autenticación de dos factores al Plataforma AccessPay. Para nuestros clientes, esto significa una seguridad en línea aún mayor, sin coste adicional.

Para conocer más a fondo nuestros servicios, consulte o la reciente Plataforma de exhibición o reserve una demostración hoy.