Cabecera-v2-web.jpg

Autenticación de doble factor ya disponible en plataformas Zoom!


Zoom, una de las aplicaciones de videoconferencias más utilizadas en los últimos tiempos debido a la situación actual del país y el mundo por la pandemia del COVID-19, en los últimos meses ha estado en la mira de los ciberdelincuentes, con problemas de privacidad y seguridad que ponen en peligro la integridad de datos de los usuarios de esta aplicación. Debido a esto, Zoom anunció en su blog el pasado 10 de septiembre la implementación del Factor Doble de Autenticación (2FA) para sus aplicaciones web, de escritorio y dispositivos móviles.

¿En qué consiste el factor de doble autenticación?

El factor doble de autenticación permite contar con una capa adicional de seguridad en las cuentas, la misma puede ser activada mediante llamadas de teléfono, mensajes de texto o SMS y aplicaciones de autenticación como por ejemplo Google authenticator.

Esto supone una dificultad para el ciberdelincuente, ya que necesita obligatoriamente la respuesta de dos factores diferentes para poder finalmente iniciar sesión en una cuenta. Algunos de los factores de autenticación comúnmente utilizados son:

  • Contraseña o PIN;
  • Clave física o aplicaciones de autenticación;
  • Datos biométricos como huellas dactilares o escaneos de retina.

En su blog oficial, Zoom informó que esta característica fue implementada para facilitar la tarea de proteger a los usuarios y evitar potenciales brechas de seguridad en la plataforma. Cabe recalcar, que esta nueva característica de seguridad se encuentra disponible para todos los usuarios en general, es decir, incluidos aquellos que utilizan un plan gratuito.

Además, los usuarios cuentan con la opción de utilizar aplicaciones de autenticación compatibles con el protocolo de contraseña de un solo uso basada en tiempo (TOTP) o elegir que Zoom envíe un código vía SMS o llamada telefónica como segundo factor de autenticación de la cuenta. Finalmente, también existe la posibilidad de utilizar códigos de recuperación para iniciar sesión en las cuentas en caso de que el dispositivo se pierda o sea robado.

zoom_example.png

Recomendaciones:

  • Activar el factor doble de autenticación (2FA), siguiendo estos pasos:
    • Para administradores:
      • Iniciar sesión en el portal web de Zoom,
      • En el menú de navegación, clic en Avanzado > Seguridad,
      • Activar la opción “Iniciar sesión con factor doble de autenticación
      • Seleccionar una de las opciones para especificar los usuarios a los cuales se les habilitará el 2FA:
        • Todos los usuarios en la cuenta;
        • Usuarios con roles específicos ó
        • Usuarios pertenecientes a grupos específicos.
      • Clic en Guardar para confirmar las configuraciones.
    • Para usuarios:
      • Iniciar sesión en el portal web de Zoom,
      • Seleccionar Aplicación de autenticación o SMS como método de autenticación y seguir los pasos de acuerdo a lo seleccionado:
        • En el caso de aplicaciones de autenticación
          • Abrir la aplicación en el dispositivo móvil,
          • Seleccionar la opción para escanear un código QR
          • Escanear el código QR en el portal web de Zoom, una vez escaneado la aplicación generará un código de 6 dígitos de un solo uso
          • Clic en Siguiente
          • Introducir el codigo de 6 dígitos y luego clic en Verificar, una vez hecho estos se mostrarán los códigos de recuperación
          • Clic en Descargar para guardar los códigos de recuperación
          • Clic en Terminado
        • En el caso de SMS
          • Seleccionar el código de país para el número de teléfono
          • Introducir el número de teléfono donde se recibirán los códigos de verificación
          • Clic en Enviar Código
          • Abrir el mensaje SMS enviado por Zoom
          • Copiar el código del SMS y pegarlo en el portal web de Zoom
          • Clic en Verificar, una vez hecho esto se mostrarán los códigos de recuperación
          • Clic en Descargar para guardar los código de recuperación
          • Clic en Terminado
  • En lo que a las aplicaciones de autenticación respecta, Zoom recomienda la utilización de las siguientes aplicaciones para iOS o Android:
    • Google Authenticator
    • Microsoft Authenticator
    • FreeOTP

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11