¿Conoces la Autenticación de 2 Factores o 2FA? Emmanuel Robles, Coordinador de la Maestría en Ciberseguridad, escribe en esta ocasión sobre los niveles de autenticación, el pobre uso que hacemos de contraseñas, y la vulnerabilidad de nuestra información.
La cantidad de empresas que reportan problemas de filtración de datos crece alarmantemente cada día. En las noticias podemos conocer casos de robos de información masivos o suplantación de identidad, con los que las pérdidas millonarias se vuelven cosa de todos los días.
Entre otras muchas cosas, éste problema se debe a la pobre manera en la que nos ocupamos de nuestra seguridad, principalmente, el pobre uso que hacemos de las contraseñas.
Tengamos en cuenta las siguientes estadísticas:
– El 90% de las contraseñas pueden ser descifradas mediante un ataque de fuerza bruta básico en menos de seis horas.
– Más del 60% de las personas usan la misma contraseña en todas sus plataformas.
– Según The Bussiness Journals, el 57% de las personas que ya han sido estafadas en ataques de phishing aún no han cambiado sus contraseñas.
No vayamos muy lejos: si deseas saber si tu correo ha sido atacado, compruébalo aquí.
Los niveles de autenticación
Cuando se habla de acceder a un sistema cerrado, existen tres niveles en los que pueden agruparse los métodos de autenticación: Que sé, Qué tengo, y Quién soy.
1. Qué sé – El conocer un bloque de información, en este caso una contraseña, es el más común de los métodos de autenticación. Al mismo tiempo es el menos seguro, ya que es muy fácil obtener acceso a dichas contraseñas, sobre todo en el caso del 85% de las personas que utilizan la misma para varios servicios. Al conocer las credenciales (usuario y contraseña), se obtiene acceso al sistema.
2. Qué tengo – El nivel intermedio. Se refiere a contar con algún elemento extra que nos indique la identidad o privilegios de la persona que intenta autenticarse. El ejemplo más básico es la llave de tu casa: sin ella, no puedes acceder. Anteriormente era muy común obtener pendrives USB que funcionaban como llaves, pero al ser fácilmente reproducibles, se volvieron obsoletos, dando entrada a las “llaves” generadas automáticamente en un llavero digital, como los usados en los bancos y en las contraseñas temporales que se envían al correo electrónico o al teléfono.
3. Quién soy – En este nivel se tiene la mayor seguridad de los tres, pero al mismo tiempo, es relativamente caro de implementar. Nos referimos a los sistemas de seguridad biométricos, donde la estructura facial o de retina, el reconocimiento de voz o la lectura de huella digital, nos permiten identificarnos de manera segura.
Seguridad vs. Comodidad
Hablando de manera práctica, aún cuando sería lo ideal y más seguro, no es viable implementar lectores de retina o huella digital en todas las computadoras del mundo, por lo que la siguiente mejor opción es aquella conocida como 2FA, o Autenticación de 2 Factores.
En la 2FA, no sólo necesitamos conocer las credenciales para acceder al sistema, sino que adicionalmente se envía una contraseña temporal al dispositivo inteligente con el que contemos. De esta manera, un posible atacante debería de conseguir ambos elementos para poder intentar acceder en nuestro lugar.
Aunque muchas personas consideran esto algo tedioso y lo ven como un paso innecesario, es necesario que cambiemos nuestra postura respecto a la seguridad, ya que estamos inmersos en un mundo digital donde la información es fácil de obtener, por lo que debemos cuidarla.
Google a la cabeza
El pasado 6 de Mayo, Día Internacional de la Contraseña, Google anunció que pronto estará modificando automáticamente a todos los usuarios e implementará la 2FA, o Autenticación de 2 Factores, para acceder a sus servicios. Esto es un movimiento drástico pero necesario por parte de ellos ya que, sin duda, millones de usuarios estarán en contra y se quejarán, aunque seguramente las incidencias por suplantación, al menos en sus plataformas, serán mucho menores.
Si quieres obtener más información sobre la 2FA de Google, puedes hacer click aquí.
Tiempo de Cambio
Como lo mencionamos anteriormente, y seguramente necesitaremos repetirlo de nuevo pronto, necesitamos estar cada vez más conscientes de las vulnerabilidades a las que nos enfrentamos. Mientras más cuidemos nuestra información, y la de personas cercanas a nosotros, mejor será el ambiente donde nos desarrollemos, ya sea en el trabajo, la educación, o el entretenimiento.
¿Buscas aprender de Ciberseguridad en una Universidad en línea? ¿Estás interesado en aprender a combatir ataques cibernéticos? ¿Quieres aprender de seguridad informática en línea? ¿Te interesa comenzar tus estudios en línea en una Universidad Virtual de calidad académica?
Te invitamos a conocer nuestra oferta académica de Maestría en Ciberseguridad en línea.
Ponte en contacto con nosotros, conoce nuestro proceso de admisión a nuestra institución educativa y recibe nuestro plan de estudios por correo electrónico. Contamos con validez oficial ante la SEP (Secretaría de Educación Pública).
Contamos con modelos de educación en línea y educación a distancia, como también modalidad presencial para nuestras Maestrías, Licenciaturas e Ingenierías.
Este es el momento de estudiar una Maestría en línea con una modalidad de estudio abierta y distancia. ¡Te invitamos a conocer nuestras Maestrías y Licenciaturas en línea!
Síguenos en nuestras Redes Sociales:
Facebook - @uniat.edu
Instagram - @uniat_edu
LinkedIn - UNIAT
Twitter - @uniatedu
YouTube - uniat
Vimeo - @uniat
Discord - uniat-edu
Categorías: Ciberseguridad
Etiquetas: autenticación dos factores