ESET LANZA UNA GUÍA DE DOBLE AUTENTICACIÓN
Una encuesta elaborada por la
compañía reveló que el 64,2% de los usuarios latinoamericanos desconoce de qué
se trata dicha tecnología. Ante este escenario, presenta un nuevo material
educativo.
Diversas
amenazas como códigos maliciosos, phishing,
fuerza bruta y vulnerabilidades en servidores intentan obtener las credenciales
de acceso de los usuarios. Por tal Latinoamérica, compañía motivo ESET líder en
detección proactiva de amenazas, ha lanzado una Guía educativa sobre Doble Autenticación, con el objetivo de ayudar
a mitigar el impacto de ataques de ese tipo agregando un segundo factor de
seguridad adicional.
Conocida también como “verificación en dos
pasos” o “aprobación de inicio de sesión”, entre otros, la doble autenticación
en un sistema diseñado para otorgar una capa
extra de protección. Permite contrarrestar los ataques cuyo objetivo es la
obtención del nombre de usuario y contraseña de la víctima.
Aunque una contraseña es más segura si está
compuesta por al menos diez caracteres alfanuméricos, la posibilidad que un
atacante pueda obtenerla es alta si se considera que los códigos maliciosos roban directamente la información, y en
el phishing es el propio usuario
quien, manipulado, entrega esos datos. Por último, muchos servidores que
contienen información sensible de los usuarios poseen vulnerabilidades.
La doble autenticación mitigaconsiderablemente,
a través de un código generado en el celular,los riesgos de los ataques mencionados.
En una cuenta que implementa esta tecnología, el usuario tendrá que ingresar no
sólo las credenciales de acceso (primer factor de autenticación), sino también
un segundo factor que en la mayoría
de los casos, es un código aleatorio válido por sesión que se recibe en elsmartphone o token de seguridad. La ventaja de este sistema radica en que si un
cibercriminal logra obtener el nombre de usuario y contraseña, no podrá iniciar
sesión en la cuenta de la víctima debido a que no dispondrá del segundo código o factor de comprobación.
Aprender más sobre esta técnica e implementarla
resulta provechoso si se tiene en cuenta que según una encuesta desarrollada
por ESET en abril de 2013, el 64,2% de
los usuarios latinoamericanos desconoce qué es la doble autenticación.
“El crecimiento en la cantidad de compañías que
han implementado sistemas de doble autenticación es una de las tendencias en
Seguridad de la Información que se ha consolidado durante 2013. En conjunto con
el lanzamiento de nuestra solución ESET
SecureAuthentication,pensada para empresas que desean implementar esta
tecnología en redes VPN y servidores de correo electrónico corporativo,
diversas compañías como Google, Apple, Facebook, Twitter yLinkedIn, entre
otras, ofrecen la posibilidad de activar la doble autenticación dentro de sus
respectivos servicios. Así, el segundo nivel de validación garantiza seguridad
al usuario”, aseguró André Goujon, Especialista de Awareness& Research de
ESET Latinoamérica.
Pese a lo anterior, en la mayoría de los casos
se trata de una opción que viene desactivada por defecto, por lo que es el
propio usuario quien debe activarlapara poder aprovechar el nivel de seguridad
adicional que otorga la doble autenticación.
La Guía de Doble Autenticación desarrollada por
ESET Latinoamérica se encuentra disponible en http://www.eset-la.com/centro-amenazas/guia-de-doble-autenticacion.
No hay comentarios:
Publicar un comentario