Si usted fuese un supervillano de James Bond, ¿cómo podría minimizar el riesgo de que le hackeara su red? ¿Con un simple combo de usuario/contraseña? Probablemente no, especialmente si usted tiene una mala memoria, lo cual, seamos realistas, es muy probable si usted es un villano 007 (¿cuántas veces ha salvado el mundo?). Lo que usted necesita es otra clave, algo que le cueste mucho conseguir al agente secreto…
A medida que las empresas trasladan más información a los sistemas en la nube y animan a sus empleados a trabajar con flexibilidad, la gestión de la identidad se vuelve más importante. Con un mayor número de «puntos de entrada» entre los cuales elegir, los ataques cibernéticos podrían aumentar su frecuencia si no se implementa una autenticación segura (eche un vistazo a nuestra campaña de Investigadores cibernéticos para descubrir qué pasa si los malos tienen éxito). La combinación tradicional de nombre de usuario y contraseña ya no funciona, especialmente si se tiene en cuenta que hay pruebas que sugieren que el cerebro humano no está preparado para recordar muchos códigos. Se requieren soluciones más sofisticadas.
Afortunadamente, las empresas están abordando el problema de la autenticación. Las redes sociales como Facebook, WhatsApp e Instagram están liderando el camino.
Para abordar las preocupaciones sobre la privacidad y la seguridad de los usuarios, Facebook anunció en enero que estaría probando la autenticación de múltiples factores, de la que hemos estado hablando en el blog durante meses. La idea básica es que la gente debería poseer y utilizar múltiples claves para obtener acceso a la información y minimizar así los riesgos de un hackeo. Además de un nombre de usuario y una contraseña, también deberían tener un token (a menudo, un mensaje de texto, como sabrá cualquier usuario de Twitter). Sin embargo, Facebook ha ido por un sistema mejor, que permite a las personas configurar un código de recuperación cifrado, accesible a través de su cuenta en un sitio web diferente. Si bien uno se altera un poco si pierde el teléfono después de configurar una cuenta de Twitter, con el nuevo sistema de Facebook usted puede adquirir un token de inicio de sesión a través de otra cuenta, como GitHub. Una gran manera de equilibrar la seguridad y la conveniencia.
Facebook también está experimentando con las claves de seguridad U2F, como lo demuestra su asociación con YubiKey. Los usuarios pueden comprar una YubiKey (una clave física) y vincular su cuenta de Facebook a través de la configuración de seguridad de la cuenta. Es una forma de proporcionar una capa adicional de seguridad: ahora el hacker necesita obtener su nombre de usuario, su contraseña y su clave física para tomar el control de su cuenta.
Además, WhatsApp -propiedad de Facebook- también está promoviendo buenas prácticas de autenticación. La aplicación de mensajería ahora permite a las personas agregar un nivel adicional de seguridad a sus cuentas, a través de un código de acceso para la verificación del número de teléfono. Eso significa que los usuarios tendrán que recordar su código e introducirlo en WhatsApp junto con su dirección de correo electrónico para lograr el acceso.
Por último, otro miembro de la familia Facebook, Instagram, también ha otorgado a los usuarios la opción de habilitar sistemas avanzados de autenticación. Con solo ingresar a la configuración y hacer clic/tocar la opción correspondiente, las personas pueden activar la autenticación 2FA. A continuación, el sitio proporciona los códigos que se pueden utilizar para acceder a la cuenta. La vida del hacker se vuelve más difícil, ya que tiene que adquirir los tokens, además de las credenciales de usuario.
Al respecto Ernesto Haikewitsch, Marketing Channels Director Latinoamérica, manifiesta; “la evolución de acciones y mecanismos que ofrezcan alternativas de seguridad, cada vez se hace más demandante, no solo por los usuarios, sino también por empresas que trabajan con grandes cantidades de datos y archivos de suma importancia para ellos, lo cual nos impulsa a seguir innovando en soluciones efectivas que permitan brindar una tranquilidad y confiabilidad en la protección de sus datos”.
En Gemalto, nos complace ver a estos gigantes de las redes sociales tomar la autenticación en serio. Más empresas deberían adoptar la autenticación de múltiples capas, ya que los atacantes cibernéticos se están volviendo cada vez más sofisticados y retorcidos.