En un post anterior os hablamos acerca de la importancia de los Gestores de Contraseñas, que si no lo has leído, os lo dejamos aquí, y hoy queremos hablarte sobre un complemento indispensable para estos que es usar el Doble Factor de Autenticación (2FA).
Concienciación de uso de las Contraseñas
Hoy en día es de vital importancia, tener una buena política de contraseñas, para ello, las contraseñas deben de ser:
- Complejas (Mínimo de 12 caracteres, que incluyan mayúsculas, minúsculas, números y caracteres).
- No repetirlas en diferentes servicios.
- No usar las mismas de tu vida diaria para el ámbito laboral.
- Cambiarlas con asiduidad, según los expertos, al menos cada trimestre.
- No compartir tus contraseñas con nadie.
Según el estudio sobre uso de contraseñas de NordPass, nos desvela que aún se siguen usando contraseñas muy débiles y fáciles de descifrar, y a pesar de la creciente concienciación sobre la ciberseguridad, las investigaciones muestran que la gente sigue utilizando contraseñas débiles para proteger su cuenta, aquí os pongo las 5 más usadas en internet y el tiempo que se tarda en descifrarla por un ciberdelincuente:
Contraseña | Número de Usuarios | Tiempo en Descifrarla |
123456 | 103.170.552 | < de 1 Segundo |
123456789 | 46.027.530 | < de 1 segundo |
12345 | 32.955.431 | < de 1 segundo |
qwerty | 22.317.280 | < de 1 segundo |
password | 20.958.297 | < de 1 segundo |
Aquí os dejo el informe completo de las 200 contraseñas más utilizadas en los últimos años.
¿Qué es el Doble Factor de Autenticación?
El doble factor de autenticación, es un método más seguro para probar la identidad del usuario y garantizar el acceso securizado a las cuentas de la empresa o personales, las redes sociales o una dirección de correo electrónico.
¿Por qué debes usar el Doble Factor de Autenticación?
Es un sistema que agrega un segundo nivel de seguridad al acceso a los servicios online que tengamos dados de alta, y esto requiere que el usuario se identifique por partida doble para que esos servicios puedan identificarnos y probar nuestra autoridad.
- La primera es una contraseña
- La segunda podemos usarla de varias formas:
- Verificación por SMS
- Verificación por email
- Aplicaciones de autenticación (más abajo os recomendamos algunas)
- Códigos de la propia aplicación
- Biométricas
- Códigos de recuperación
- Preguntas de seguridad
- Llaves de seguridad
Es evidente, que como comentamos siempre, ningún sistema conectado a la red es 100% seguro, pero es una herramienta excelente para proteger nuestras cuentas ante posibles violaciones de contraseñas que podamos sufrir, y posteriores violaciones de datos, por lo que si no la estas usando te recomendamos que empieces a usarla.
¿Dónde se tiene que usar el Doble Factor de Autenticación?
Este método, se debe de usar en todos aquellos servicios que sean sensibles y contengan datos personales nuestros o información relevante tanto sobre nosotros como de nuestra empresa, algunos de estos servicios serian:
- Servicios financieros
- Cuentas bancarias
- Servicios de almacenamiento en la nube
- Cuentas de correo electrónico
- Dispositivos móviles
- Ordenadores portátiles
- Redes Sociales
- Plataformas en la nube
¿Qué aplicaciones de Doble Factor de Autenticación puedo usar?
Aquí vamos a ver una lista de aplicaciones que se pueden instalar para usar el doble factor de autenticación mediane una aplicación, disponibles tanto para Android como para iOS:
- FreeOTP
- DUO Mobile
- Microsoft Authenticator
- Google Authenticator
- Twilio Authy
Vamos a ver los pros y los contras de ellas y os dejamos los enlaces de las descargas.
Fuente: Kaspersky, en este enlace, tienes más información de cada una de ellas y más características de las mismas.
FreeOTP
Pros:
- No necesitas una cuenta.
- Interfaz sencilla.
- Códigos ocultos después de 30 segundos de inactividad.
- Requisito mínimo de almacenamiento.
- Protección Touch ID o Face ID para tokens (solo versión iOS).
- Capacidad de buscar por nombre de token (versión de iOS).
Contras:
- Incapacidad para generar un token con una clave secreta (versión de iOS; requiere escanear un código QR).
- Incapacidad para exportar e importar tokens.
- Incapacidad para realizar copias de seguridad/sincronizar.
- Falta de protección de acceso.
DUO Mobile
Pros:
- Interfaz fácil de usar.
- Posibilidad de ocultar códigos.
- No necesitas una cuenta.
- Sincronización en la nube.
- Compatibilidad con Apple Watch (versión iOS).
Contras:
- No se puede importar/exportar tokens.
- No dispone de protección de acceso.
Microsoft Authenticator
Pros:
- Acceso protegido por PIN, FaceID o huella digital.
- Ocultación de los Códigos.
- No tienes que tener una cuenta mientras no uses la copia de seguridad en la nube.
- Compatibilidad con Apple Watch (versión iOS).
Contras:
- Necesidad de iniciar sesión en Microsoft para realizar la copia de seguridad.
- No se puede importar/exportar tokens.
- Es muy pesado (cerca de 200MB)
Google Authenticator
Pros:
- No necesitas una cuenta.
- Acceso protegido por FaceID o huella digital, para la versión iOS.
- Configuraciones mínimas.
- Interfaz sencilla.
- Posibilidad de búsqueda de tokens por nombre, para la versión iOS.
Contras:
- Sin protección de inicio de sesión para la versión Android.
- Sin copia de seguridad en la nube.
- No se pueden ocultar los códigos.
Twilio Authy
Pros:
- Acceso protegido con código PIN, huella digital o Face ID.
- Copia de seguridad/sincronización en la nube.
- Disponibilidad para todos los sistemas operativos populares.
- Compatibilidad con Apple Watch (versión iOS).
- Posibilidad de buscar por token.
Contras:
- Requiere una cuenta vinculada a un número de teléfono.
- Muestra solo un token a la vez.
- Inconveniencia a la hora de buscar tokens.
- Incapacidad para ocultar el código del token activo.
- Incapacidad para exportar e importar tokens.
Que debes tener en cuenta al instalar una aplicación de Doble Factor de Autenticación
Una vez te hayas decidido por una y vayas a empezar a usarla, debes de tener en cuanta algunos factores de seguridad para mantener a salvo tus tokens:
- No des más permisos a la aplicación de los que sean estrictamente necesarios.
- Habilita la protección de acceso a la aplicación. Aquí os dejo como hacerlo en Android e iOS.
- Recuerda hacer copias de seguridad de los Tokens.
Por qué confiar en DCSeguridad
Tenemos un amplio conocimiento del funcionamiento de las Pymes así como de la Ciberseguridad de las mismas, estamos continuamente buscando nuevas soluciones, que se adapten a nuestros clientes. Buscamos continuamente nuevas vulnerabilidades que puedan surgir y ayudamos a mitigarlas, también nos basamos en la enseñanza a los usuarios, para ayudarles a en la medida de lo posible, realizar el trabajo de una forma más segura en cuanto a la seguridad informática se trata. Nos adaptamos a nuestros clientes y hablamos el mismo idioma.
Si quieres saber el nivel de seguridad de tu empresa, puedes realizar un pequeño test en la web de INCIBE (Instituto Nacional de Ciberseguridad), realízalo en este enlace: https://adl.incibe.es/ tan solo te llevará 5-10 minutos.
La Ciberseguridad NO ES UN GASTO es una garantía de continuidad. Y recuerda, como suelen decir los expertos en seguridad, el eslabón más débil en informática es la interfaz entre la silla y el teclado.
Puedes ponerte en contacto con nosotros aquí.