Facebook, WhatsApp e Instagram están actualizando sus procesos de autenticación. ¡Usted debería hacer lo mismo!
245 Visitas Totales, 2 Visitas Hoy
Por Tim Cawsey del área de Seguridad Empresarial de Gemalto
Si usted fuese un supervillano de James Bond, ¿cómo podría minimizar el riesgo de que le hackeara su red? ¿Con un simple combo de usuario/contraseña? Probablemente no, especialmente si usted tiene una mala memoria, lo cual, seamos realistas, es muy probable si usted es un villano 007 (¿cuántas veces ha salvado el mundo?). Lo que usted necesita es otra clave, algo que le cueste mucho conseguir al agente secreto…
Gemalto nos indica que a medida que las empresas trasladan más información a los sistemas en la nube y animan a sus empleados a trabajar con flexibilidad, la gestión de la identidad se vuelve más importante. Con un mayor número de «puntos de entrada» entre los cuales elegir, los ataques cibernéticos podrían aumentar su frecuencia si no se implementa una autenticación segura (eche un vistazo a la campaña de Gemalto: Investigadores cibernéticos para descubrir qué pasa si los malos tienen éxito). La combinación tradicional de nombre de usuario y contraseña ya no funciona, especialmente si se tiene en cuenta que hay pruebas que sugieren que el cerebro humano no está preparado para recordar muchos códigos. Se requieren soluciones más sofisticadas.
Afortunadamente, las empresas están abordando el problema de la autenticación. Las redes sociales como Facebook, WhatsApp e Instagram están liderando el camino.
Para abordar las preocupaciones sobre la privacidad y la seguridad de los usuarios, Facebook anunció en enero que estaría probando la autenticación de múltiples factores, de la que hemos estado hablando en el blog durante meses. La idea básica es que la gente debería poseer y utilizar múltiples claves para obtener acceso a la información y minimizar así los riesgos de un hackeo. Además de un nombre de usuario y una contraseña, también deberían tener un token (a menudo, un mensaje de texto, como sabrá cualquier usuario de Twitter). Sin embargo, Facebook ha ido por un sistema mejor, que permite a las personas configurar un código de recuperación cifrado, accesible a través de su cuenta en un sitio web diferente. Si bien uno se altera un poco si pierde el teléfono después de configurar una cuenta de Twitter, con el nuevo sistema de Facebook usted puede adquirir un token de inicio de sesión a través de otra cuenta, como GitHub. Una gran manera de equilibrar la seguridad y la conveniencia.
Por Tim Cawsey del área de Seguridad Empresarial de Gemalto
Facebook también está experimentando con las claves de seguridad U2F, como lo demuestra su asociación con YubiKey. Los usuarios pueden comprar una YubiKey (una clave física) y vincular su cuenta de Facebook a través de la configuración de seguridad de la cuenta. Es una forma de proporcionar una capa adicional de seguridad: ahora el hacker necesita obtener su nombre de usuario, su contraseña y su clave física para tomar el control de su cuenta.
Además, WhatsApp -propiedad de Facebook- también está promoviendo buenas prácticas de autenticación. La aplicación de mensajería ahora permite a las personas agregar un nivel adicional de seguridad a sus cuentas, a través de un código de acceso para la verificación del número de teléfono. Eso significa que los usuarios tendrán que recordar su código e introducirlo en WhatsApp junto con su dirección de correo electrónico para lograr el acceso.
Por último, otro miembro de la familia Facebook, Instagram, también ha otorgado a los usuarios la opción de habilitar sistemas avanzados de autenticación. Con solo ingresar a la configuración y hacer clic/tocar la opción correspondiente, las personas pueden activar la autenticación 2FA. A continuación, el sitio proporciona los códigos que se pueden utilizar para acceder a la cuenta. La vida del hacker se vuelve más difícil, ya que tiene que adquirir los tokens, además de las credenciales de usuario.
Nos complace ver a estos gigantes de las redes sociales tomar la autenticación en serio. Más empresas deberían adoptar la autenticación de múltiples capas, ya que los atacantes cibernéticos se están volviendo cada vez más sofisticados y retorcidos. ¿Qué opina de las iniciativas de Facebook, WhatsApp e Instagram? ¿Se siente más seguro al usar sus cuentas? Envíenos un Tweet a @Gemalto o deje un comentario a continuación.
