• LOGIN
  • No hay productos en el carrito.

Aumentando la Seguridad en la autenticación | Doble factor de autenticación

Verificación en dos pasos una medida de seguridad que previene el robo de cuentas por filtración de contraseña

Verificación en dos pasos o Doble factor de autenticación (2FA|U2F)

A menudo utilizamos contraseñas para acceder a nuestras cuentas o a servicios, y las recomendaciones como protocolo de seguridad para el uso de estas contraseñas es evitar fechas o datos especiales, formar frases y la combinación de mayúsculas, minúsculas, números, caracteres especiales y mínimo 8c4r4T3R3$, sin embargo el experto en seguridad de Movistar Chema Alonso en una entrevista con TecnoXplora aseguro que las contraseñas no son nada seguras y que se deben erradicar, pero este proceso puede llevar mucho tiempo. ¿Qué hacer entonces?, ya existen mecanismos que complementan o reemplazan el uso de la contraseña en el proceso de autenticación, por ejemplo la biometría, la firma manuscrita y el sistema de Verificación en dos pasos.

Conocido como 2FA o doble factor de autenticación, su función es generar código único, aleatorio y/o llave (U2F) a través de una usb, token, SMS o aplicaciones, reduce el riesgo haciendo más difícil el acceso no autorizado a una cuenta personal con este servicio.

El Universal 2nd Factor (U2F), es un estándar que permite reforzar la seguridad del doble factor de autenticación, utiliza dispositivos USB o NFC como llave para autorizar el acceso utilizando métodos criptográficos de clave pública y una clave secreta única fabricada en el dispositivo, actualmente solo funciona en algunos navegadores como Chrome, Firefox y Opera en servicios como Dropbox, Facebook, GitLab, GitHub, entre otros.

Desventajas:

Aunque los proveedores cuentan mecanismos de recuperación, perder el dispositivo que hace parte del proceso del doble factor de autenticación puede representar un gran problema.

Proveedores / Servicios    

Apple: Autenticación de doble factor para el ID de Apple

Google: Verificación en dos pasos

Microsoft: Contraseñas de aplicaciones y verificación en dos pasos

Facebook: Autenticación en dos pasos

Dropbox: Verificación en dos pasos

Twitter: Verificación de Inicio de Sesión

Para concluir este artículo resaltamos la importancia del uso de la verificación en dos pasos, teniendo en cuanta lo vulnerable que es el uso único de contraseñas en el tema de autenticación; conoce las organizaciones que utilizan el segundo factor de autenticación a través de https://twofactorauth.org/

Fuente:

https://www.osi.es/es/

¿Necesitas ayuda?

Si necesitas ayuda con la plataforma puedes enviarnos un correo a cursos@iciberseguridad.io, una persona estará feliz de poder ayudarte 🙂

Un poco de nosotros

Creemos que la capacitación en ciberseguridad debe ser gratuita, para todos y PARA SIEMPRE. Todos merecemos la OPORTUNIDAD de comenzar y desarrollar una carrera en este fascinante y majestuosa área.
Por lo tanto, el Instituto de Ciberseguridad es una comunidad donde las personas y las empresas se unen para brindar a todos la posibilidad de colaborar y revolucionar la experiencia educativa de ciberseguridad.

ICS: Instituto de Ciberseguridad

top
Instituto de Ciberseguridad. Todos los derechos reservados.
X