Seguridad digital: autenticación de doble factor

En una época en la que los ciberataques continúan aumentando, las contraseñas ya no sirven como única medida de seguridad para prevenir los accesos no deseados. Y los usuarios cada vez dan una mayor cantidad de información sensible a través de internet. Para alcanzar esta seguridad, la autenticación de doble factor es la mejor opción. Te explicamos cómo funciona y qué ventajas tiene sobre las contraseñas simples.

La seguridad digital o ciberseguridad se ha convertido en una gran preocupación para las empresas, que se encuentran con que las amenazas también llegan por vías telemáticas y tienen que estar protegidas apropiadamente.

Un ciberataque puede perjudicar gravemente a una empresa, poner en peligro la información sensible almacenada, hacer que sus clientes pierdan la confianza en ella y dañar su imagen, de ahí la importancia de contar con protección apropiada frente a este tipo de actos ilegales.

¿Por qué es necesaria una seguridad robusta?

En un estudio realizado por First Data, una compañía especializada en tecnología relacionada con el comercio, el 26% de los encuestados declararon que su información personal había sido comprometida en el último mes y el 34% se había visto afectado en el último año.

La empresa de antivirus Norton va más allá y afirma en un estudio que casi la mitad de la población adulta online (alrededor de 16.5 millones de personas) ha sido víctima de un ciberataque durante el 2017, lo cual ha supuesto un coste total de 1.750 millones de euros para las empresas afectadas.

La utilización de tan sólo una contraseña para identificarse no asegura la protección total frente a brechas de seguridad. Aunque se utilicen contraseñas más seguras y complejas (con símbolos, números, etc.), la encuesta llevada a cabo por TeleSign demuestra que el 73% de cuentas están protegidas con una clave duplicada y el 54% de las personas utilizan cinco o menos claves durante toda su vida en internet.

Según un estudio de Verizon, el 81% de los ataques se aprovecha de contraseñas inseguras o robadas, siendo la principal táctica empleada. Cabe la posibilidad de utilizar un gestor de contraseñas, el cual permite recordar todas las claves y que cada una sea única, evitando que un posible problema de seguridad afecte al resto. Sin embargo, la mejor solución para conseguir una protección aún mayor es la autenticación de doble factor.

¿Qué es la autenticación robusta?

La autenticación robusta consiste en utilizar al menos dos identificadores para poder realizar cualquier operación, ya sea de tipo bancaria, comercial, etc. Estos identificadores pueden ser de naturaleza biométrica, o por ejemplo, algo que sólo sabes tú.

En la actualidad es muy común encontrar la autenticación de doble factor, o también llamada verificación de dos pasos. Es un proceso de seguridad en el que el usuario proporciona dos métodos de autenticación para verificar su identidad y así proteger mejor su cuenta y todos los recursos a los que tiene acceso desde el producto o servicio que está utilizando.

El método tradicional, o autenticación de un único factor (SFA), es aquel en el que el usuario tan sólo introduce una contraseña previamente establecida y ya tiene acceso, mientras que el segundo factor suele ser un código de seguridad enviado por SMS o algún elemento biométrico como un escaneo facial o la huella digital.

autenticación de doble factor

Un caso común es cuando te llega al móvil una clave al estar haciendo un trámite en el banco, que además caduca al paso de cierto tiempo y no la puedes volver a utilizar. Esto, combinado con cualquier otro identificador. Permite así que tú y solo tú seas capaz de realizar una operación bancaria, comercial, etc.

La empresa de ciberseguridad Symantec realizó un estudio en el que concluía que el 80% de las brechas de seguridad podrían haberse evitado simplemente utilizando una autenticación de doble factor.

¿Cómo funciona la autenticación de doble factor?

Esta autenticación puede realizarse a través de una contraseña de un solo uso (OTP) que se envía a través de email, SMS o llamada y permite la correcta identificación del usuario. Este método es muy popular en la industria bancaria para evitar el uso fraudulento de tarjetas de crédito.

Por otra parte, la autenticación también se puede hacer con una contraseña de un solo uso basada en tiempo (TOTP[1]). Gracias a un algoritmo, la aplicación tiene la capacidad de autogenerar códigos teniendo en cuenta la hora. Esto se suele utilizar en importantes redes sociales como Twitter o Facebook.

La protección de la información sensible de los usuarios resulta de vital importancia, especialmente cuando se almacenan datos como tarjetas de crédito o certificados digitales, como es el caso de Viafirma Suite

Para este propósito se diseñó fortress, destinada a la protección de los certificados digitales del usuario. Trabaja con la firma centralizada o firma electrónica en la nube, una solución de autenticación muy segura y que mejora la usabilidad de la firma. Esto quiere decir que el certificado se encuentra alojado en la nube, en un servidor seguro, y se accede a él previa identificación del usuario mediante tantos factores como se configure el sistema.

El simple hecho de trabajar con la firma localizada en la nube hace que la seguridad incremente, ya que, si el certificado se encuentra almacenado en un dispositivo, es más fácil que alguien con acceso a dicho positivo pueda firmar por nosotros, sobre todo si las propias contraseñas están guardadas en él.

Este proceso de autenticación se realiza de manera robusta con al menos dos capas de seguridad (autenticación de doble factor), que son:

–          Algo que sabe el usuario (contraseña)

–          Algo que tiene el usuario (tarjeta de claves, código por sms, código OTP)

–          Algo que hace o es el usuario (firma, locución, huella, otros factores biométricos)

Esta solución respeta al cien por cien la regulación eIDAS, en vigor desde 2014, cuyo objetivo es crear un marco jurídico que regule, dé consistencia legal y genere confianza entre los negocios digitales de la Unión Europea.

En definitiva, la autenticación de doble factor se ha convertido prácticamente en un estándar obligatorio para cualquier empresa que ofrezca un producto o servicio digital y quiera garantizar la seguridad de los datos de sus usuarios. La importancia de la ciberseguridad queda fuera de toda duda, viendo la cantidad de brechas e infracciones que se producen todos los días en internet y la sensibilidad de los datos que se almacenan de forma poco segura.

Por eso, la adopción de una doble capa de seguridad en las soluciones utilizadas en la empresa resulta imprescindible, especialmente en herramientas de firma digital. viafirma cumple con todos los requisitos de la regulación eIDAS para garantizar esa confianza necesaria en la utilización de este tipo de soluciones.

[1] Time-based One-time Password algorithm

Deja un comentario