Autenticación en 2 pasos

5 años ago SOC Axians

La seguridad de nuestros datos en Internet empieza a ser un elemento recurrente en los medios (por fin), y uno de los elementos clave más descuidados suele ser la autenticación que usamos en las diferentes herramientas de uso diario (redes sociales, tiendas, gestor de contraseñas, servicios de inversión o pago, etc).

La recomendación básica que solemos leer es la de no usar la misma contraseña para distintos servicios e intentar que sea lo más fuerte posible. Pero sólo con una contraseña compleja no vamos a lograr asegurar el acceso a nada en el Internet de 2019.

La autenticación en dos pasos es la solución más desplegada para protegernos ante los intrusos que quieran suplantarnos, pero incluso dentro de este mecanismo tenemos distintos niveles que, de menos a más seguros, podríamos enumerar de forma básica tal y como sigue:

  • SMS / Llamada como segundo factor
  • Token dinámico en forma de aplicación móvil
  • Token hardware

La primera opción, aunque ciertamente más segura que usar sólo la contraseña, presenta ciertas debilidades debido a la múltitud de ataques que han surgido estos últimos años en los que se puede comprometer la tarjeta SIM de objetivo (sim hijacking, IMSI-catching).

La segunda opción (usando aplicaciones como Google Authenticator o Authy) nos ofrece una capa de seguridad más elevada, aunque no llega a ser una coraza completa dado que, de nuevo, nuestro móvil puede ser comprometido de diversas maneras lo cual permitiría al atacante el poder ver el código de segundo factor cuando lo necesitase y saltarse por tanto la protección con la que contábamos.

La última opción, que usaría tokens hardware (conectables o no) es desde luego la más segura, pero resulta algo ingenuo pensar que el usuario medio de Internet va a llevar un dispositivo adicional en el bolsillo por seguridad.

Por tanto, y valorando los pros y contra de cada uno, la recomendación general para un usuario estándar sería el uso de tokens dinámicos software así como un gestor de contraseñas que nos permita no tener que memorizar decenas distintas.

Por último, pero no menos importante, mencionar que la robustidad de un sistema la marca el eslabón más débil. Con esto pretendo indicar que no por activar todas las opciones de autenticación de un sistema lo estamos fortaleciendo (más bien todo lo contrario). Habilitar una opción insegura (como podría ser autenticación por SMS) debilita nuestro acceso. Proteged vuestra presencia online como protegeríais el acceso a vuestra casa.

Artículos relacionados

“Warshipping: El peligro que se oculta en los paquetes que recibes”

3 meses ago socn2axians

Explorando el Framework MITRE ATT&CK

5 meses ago SOC Axians

Contraseña: admin

6 meses ago SOC Axians

INTELIGENCIA ARTIFICIAL EN LA CIBERSEGURIDAD

7 meses ago SOC Axians

RUSIA Y SU CIBER-RESPUESTA DESCENTRALIZADA

2 años ago SOC Axians

AUDITORÍAS DE SEGURIDAD: PON A PRUEBA TUS SISTEMAS

2 años ago SOC Axians

Centro de preferencias de privacidad

Gestión de consentimientos

Política de Privacidad

Obligatorio
Los datos de carácter personal (Tratamiento, nombre, apellido y correo electrónico) recopilados a partir de este formulario de contacto se transmitirán únicamente al servicio de comunicación de Axians España. Esta información sirve para tratar y poder responder a su solicitud. No se hará ningún tratamiento de sus datos con fines estadísticos, analíticos o comerciales. Por razones de seguridad, se registra la dirección IP del remitente para cada solicitud de contacto por medio de este formulario. Por favor, antes de enviar su mensaje revise nuestra Política de Privacidad"

Necessary

Advertising

Analytics

Other