Cabecera-v2-web.jpg

La autenticacion de doble factor y como activarla

Google-2-step.jpg

Desde hace varios años que los ataques a los sistemas de autenticación tradicionales, de usuario y contraseña, se han vuelto más frecuentes, más sofisticados y más fáciles de realizar. Hoy en dí­a, un atacante con herramientas de nivel intermedio es capaz de procesar 350 mil millones de contraseñas por segundo. Además, pueden ser combinados varios tipos de ataque que pueden comprometer todo tipo de contraseñas en tiempos cada vez menores.

Por estas razones, las buenas prácticas muchas veces ya no son suficientes y nos encontramos con la realidad de que, aún habiendo tomado todas las precauciones, nuestra contraseña se vio expuesta debido a factores que escapan de nuestro control. Es por eso que surgió el concepto de autenticación de doble factor.

La autenticación de doble factor es una medida de seguridad adicional que complementa la autenticación tradicional en los servicios. Con la autenticación de doble factor, además de requerirnos un nombre de usuario y contraseña, se nos solicita el ingreso de un segundo factor de autenticación, como por ejemplo, un código de seguridad.
Generalmente, este código se genera o se recibe en un dispositivo del usuario como un teléfono celular o token, por ejemplo a través de un SMS o una aplicación de autenticación.
Luego, la persona debe ingresarlo para poder validarse en el sistema.


Con este modelo de autenticación, si un atacante ha logrado obtener el usuario y contraseña de alguna manera, aún así­ no podrá iniciar sesión debido a que no tendrá forma de obtener el código de seguridad ya que no posee el dispositivo del usuario.

La mayorí­a de los servicios como Google, Twitter, Outlook, Dropbox, etc. ofrecen esta caracterí­stica de forma opcional para que cada usuario pueda activarlo.

El CERT-PY elaboró una guí­a acerca de la Autenticación de doble factor y cómo activarla en las plataformas más utilizadas. Favor haga clic en el botón:

descargar.png

Estas medidas de seguridad pueden ser útiles a todos los usuarios, tanto básicos como más avanzados, por lo que alentamos a difundir esta guí­a entre todos los ciudadanos.


Fuente: CERT-PY

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11