Trabajo remoto: la autenticación multifactor para un acceso seguro

Trabajo remoto: la autenticación multifactor para un acceso seguro
Lo importante con la autenticación multifactor es que se adapte a sus objetivos.Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica

Seguir buenas prácticas de seguridad con el uso de la autenticación multifactor hace que el trabajo remoto sea más seguro.

Si se está trabajando de manera remota debido a la pandemia de COVID-19, ESET Latinoamérica recomienda robustecer la seguridad de los inicios de sesión mediante la autenticación multifactor (MFA), también conocida como doble factor de autenticación (2FA). De esta manera, la seguridad no dependerá de una sola contraseña.

Fáciles de vulnerar, robar, filtrar y de repetir, las contraseñas ya no son tan seguras por lo que es tiempo de implementar el uso de la autenticación multifactor. Este tipo de autenticación se utiliza comúnmente en el inicio de sesión en el sitio web de los bancos, al recibir un código de acceso en el teléfono que también se debe ingresar para verificar que realmente es el usuario quien está iniciando sesión. El doble factor de autenticación hace que se vuelva exponencialmente más difícil que terceros logren tener acceso a una cuenta; incluso si tienen en su poder una contraseña que se filtró como parte de una brecha.

ESET explica el doble factor de autenticación, especialmente si se necesita trabajar de forma remota e iniciar sesión en una oficina central para desempeñar sus tareas, es una buena manera de reforzar la seguridad de esas conexiones:

  • Token físico: esto significa un elemento sea un llavero, una llave USB de seguridad o similar, que genera una contraseña que es casi imposible de romper. Tanto YubiKey o Thetis están disponibles en Estados Unidos por menos de u$s 50 y son compatibles para iniciar sesión en todo tipo de tecnología. Esto significa que a la hora de iniciar sesión necesitará una contraseña, pero también el código generado por su dispositivo; que a menudo es lo suficientemente pequeño como para sumarlo al llavero y así no extraviarlo.
  • Teléfono móvil: probablemente la mayor parte del tiempo se lleve consigo un dispositivo móvil, por lo que es un buen motivo utilizarlo como herramienta para implementar el doble factor de autenticación. Se puede descargar una aplicación de autenticación como Authy, Google Authenticator o ESET Secure Authentication. Lo importante es asegurarse de que tenga antecedentes sólidos en cuanto a seguridad, dado que debe ser instalada en el teléfono, el que puede ser comprometido y en ese caso fracasar en su objetivo de robustecer la seguridad. Una solución de seguridad para móviles de buena reputación puede ser de ayuda para resolver los problemas de seguridad que pueda presentar la aplicación.
  • Biometría: hoy en día, muchos dispositivos vienen con lectores biométricos incorporados que pueden capturar su rostro tomando una fotografía con el teléfono o escanear una huella digital, por lo que no es difícil implementar esto en un dispositivo que probablemente ya tenga. Por otra parte, si bien puede restablecer una contraseña, en caso de que comprometan a un proveedor, será muy difícil poder borrar su rostro.
Te puede interesar  ESET comparte consejos para prevenir el Cyberbullying

Lo importante con la autenticación multifactor es que se adapte a sus objetivos y que sea fácil de incluir en su rutina. En caso de una brecha de seguridad, si su contraseña está comprometida, es muy probable que quienes la obtuvieron no tengan la clave que brinda el doble factor de autenticación. En este sentido, al implementarse correctamente, debería bajar precipitadamente la cantidad de ciberataques exitosos. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles y mantener todos los sistemas actualizados, de esta manera podemos disfrutar de internet de manera segura”, aconsejó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para que la modalidad de teletrabajo sea efectiva y no comprometa ni interrumpa la continuidad del negocio, es importante implementar medidas de seguridad y proteger los equipos adecuadamente. Por ello, ESET se acerca su guía “¿necesita que sus colaboradores trabajen desde su casa?, que incluye: pruebas gratuitas de ESET Endpoint Protection Advanced para proteger sus endpoints y servidores de archivo, una Guía de teletrabajo para empleadores con recomendaciones para llevar a cabo esta modalidad de forma segura y contenido en la plataforma de e-learning de ESET para capacitarse con los que más saben de seguridad informática.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Access Not Configured. YouTube Data API has not been used in project 333462171821 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/youtube.googleapis.com/overview?project=333462171821 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry." Dominio: "usageLimits". Razón: "accessNotConfigured".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Líderes de negocio y de TI trabajan alineados con las principales tendencias del sector

Según un nuevo estudio global de Dell, el aumento de la productividad y el crecimiento del negocio, son las principales...

Cerrar