Un segundo factor de autenticación reforzará instantáneamente la seguridad de una cuenta en un servicio en la nube de forma drástica. ¿Sabes lo que son los segundos factores de autenticación? En este artículo te lo contamos.
Estamos en un punto en el que casi toda la información que tenemos está en la nube: correos, fotos, datos de nuestros programas de gestión, contactos, archivos y copias de seguridad… por no hablar de cuentas en servicios y redes sociales como Facebook, Instagram, LinkedIn…
Si bien la nube es, siempre que las aplicaciones estén bien diseñadas, infinitamente más segura que tu ordenador si este está conectado a Internet, siempre hay una puerta de acceso a nuestros datos que es nuestro usuario y contraseña. Al final, cualquiera que sepa nuestro usuario y contraseña, puede acceder a nuestros datos. Al menos esto era así hasta hace unos años, cuando se empezaron a implementar segundos factores de autenticacón.
¿Qué es un segundo factor de autenticación?
Simplemente, que cuando introduces tu usuario y contraseña correctamente en un servicio, además, tengas que introducir una clave que se te envía por e-mail o SMS, por ejemplo, o introducir un código que se te envía a una aplicación a la que solo tu smartphone tiene acceso. Se pueden implementar segundos factores de autenticación todo lo ingeniosos que se quiera, pero el más seguro y fácil de implementar es el envío de una clave a una aplicación a tu smartphone.
De esta forma, aunque alguien sepa tu contraseña, no podrá acceder a tu cuenta si no tiene físicamente tu smartphone. Está claro que no es 100% seguro, porque te pueden robar el smartphone y desbloquearlo, pero ya es muy complicado que accedan sin permiso a tu cuenta.
Actualmente la mayoría de servicios más utilizados ofrecen esta opción de una u otra forma. Google por ejemplo no lo hace directamente, sino que te avisa cuando se detecta un acceso sospechoso a tu cuenta, y lo bloquea hasta que lo des de paso. En otros servicios como Dropbox, por ejemplo, sí que lo puedes activar para que te pida un código siempre, a través del medio que elijas.
El problema de las contraseñas
Si bien se pueden establecer contraseñas relativamente seguras haciendo que estas sean de muchos caracteres, sin palabras legibles para un humano, combinando mayúsculas y minúsculas, números y caracteres no alfanuméricos, al final una contraseña solo es una cadena de texto que puede ser copiada de muchas formas, y no te queda duda que los atacantes más expertos tienen mil formas de intentar sacarte la contraseña: espiando tu red WiFi, por ejemplo, si viaja a través de un protocolo no seguro, la pueden sacar. Por eso en Ilastec trabajamos siempre con HTTPS, donde todo viaja encriptado.
Pero esta es solo una de las formas, hay muchas más. Otra de las más utilizadas es el ‘phising‘: te envían un e-mail haciéndose pasar por una empresa de la que sepan que tienes un servicio, pidiéndote tus datos de acceso. Esos datos por supuesto no los vas a introducir en la página oficial del servicio, sino que será una diseñada por los atacantes que dé el pego. Y una vez introduces tus datos, ya tienen tu contraseña. Esto, si tienes un segundo factor de autenticación, no es problema, ya que se les bloqueará hasta que introduzcan un código que solo tú tienes.
Por supuesto, debes tratar de hacer lo más seguras posibles tus contraseñas, pero debes ser consciente de que con eso no vale. Por muy segura que sea tu contraseña, es solo cuestión de tiempo que alguien la descifre por fuerza bruta.
Conclusión
Debes establecer un segundo factor de autenticación sí o sí en todas las cuentas que tengas de servicios, especialmente en los más conocidos: Facebook, Instagram, Twitter, Dropbox y, sobre todo, Google, ya que en él probablemente englobes muchas cosas: correos, fotos, ficheros en Drive…
En Ilastec estamos trabajando en un sistema así para nuestros clientes, ya que aunque la dirección de acceso al software es privada y varía de un cliente a otro y los nombres de usuario no utilizan cuentas de e-mail, lo cual hace casi imposible adivinarlos, queremos incrementar la seguridad lo máximo posible.