El empleo de recursos personales para este fin, hace necesario extremar las precauciones para mantenerlos a resguardo y cumplir con las leyes de protección de datos.
Para reducir al máximo la exposición a ciberataques, recomendamos el uso de la autenticación de doble factor. En un artículo anterior, llamado MasterBase® incrementa la seguridad de acceso con la autenticación de 2 factores, explicamos en detalle qué es y por qué es importante su uso.
Nuestro objetivo ahora es complementar dicho artículo, al destacar su importancia y uso en el teletrabajo, una modalidad que hoy resulta imprescindible en muchas organizaciones afectadas por la pandemia y, yendo más lejos, para la nueva forma de trabajar que se avecina o que para muchos ya es una realidad.
Como dijimos, la autenticación de doble factor (2FA) es algo que incrementará la seguridad de tus cuentas y te ofrecerá una capa adicional de protección, además de las contraseñas. Es difícil para los ciberdelincuentes obtener el segundo factor de autenticación, lo que reduce drásticamente sus posibilidades de éxito.
2FA es imprescindible para:
- Tu correo electrónico de trabajo o personal
- Tus cuentas de almacenamiento en la nube (Google Drive, Dropbox)
- Banca en línea
- Cuentas de redes sociales (Facebook, Twitter, LinkedIn)
- Aplicaciones de comunicación (Slack, Skype)
- Compras en línea (PayPal, Amazon)
- E, incluso, para sus aplicaciones de gestión de contraseñas
Aquí puedes encontrar algunas aplicaciones móviles que puedes usar para la autenticación de dos factores: Google Authenticator (disponible para Android, iOS, Blackberry). Authy (para Android, iOS, pero también disponible como aplicación de escritorio y extensión del navegador). Autenticador de Microsoft para IOS y para Android.
Cualquiera sea la que elijas, asegúrate de que tenga sólidos antecedentes en cuanto a seguridad, dado que debe ser instalada en tu teléfono, el cual sabemos que puede estar más expuesto a ataques y, en caso de que esto último ocurra, echaría por la borda tus esfuerzos por robustecer la seguridad de otros dispositivos.
Vale la pena señalar que pueden llegar mensajes SMS de spam a tu móvil. Muchos usuarios han sido engañados por estos mensajes y han terminado comprometiendo voluntariamente sus propias cuentas, por lo que deberás estar atento si lo usas, por lo que debieras estar atento. Por supuesto, una solución de seguridad para móviles de buena reputación puede ser de ayuda si te preocupan los problemas de seguridad.
El Token físico es otra opción, es algo como un llavero, una llave USB de seguridad o similar, que se puede usar para generar en cada acceso contraseñas de un solo uso, muy seguras y casi imposibles de violar. Esto significa que a la hora de iniciar sesión necesitarás, como de costumbre, una contraseña, pero también el código generado por su dispositivo; que a menudo es lo suficientemente pequeño como para perderse en el bolsillo de un pantalón, por lo que algunas personas los cuelgan en su llavero.
También está la Biometría, muy difícil engañar, ya que es un lector de huella digital, facial o de retina. Muchos dispositivos vienen hoy con lectores biométricos incorporados que pueden capturar tu rostro tomando una fotografía con tu teléfono o escanear tu huella digital, por lo que no es difícil implementar esto en un dispositivo que probablemente ya tengas. Por otra parte, si bien puedes reestablecer una contraseña, en caso de que comprometan a un proveedor, será muy difícil poder borrar tu rostro.
En caso de una brecha de seguridad, la autenticación de doble factor puede ofrecer beneficios adicionales. Si recibes una notificación indicando que tu contraseña está comprometida, es muy probable que no tengan la clave que le brinda el doble factor de autenticación.
En este sentido, si la autenticación de doble factor se implementara correctamente, debería bajar considerablemente la cantidad de ciberataques exitosos.
Recomendamos su uso para así disfrutar de la tecnología de manera más segura. Y más aún recomendamos utilizarlo hoy mismo en nuestra plataforma, en el artículo ya citado se detalla cómo se debe instalar.
