lunes, diciembre 23, 2024
Grupo Hotelero Islazul
Cuba Energy Summit
INTERFER
Realidad Turística
Mónica Eventos y Bodas
AVA Resorts
Walmart
MAD-HAV Enjoy Travel Group
Los Portales
Cuba Energy Summit
Barceló Solymar
CUN-HAV Enjoy Travel Group
Herbalife
MuniGuate
blackanddecker
Cervecería Centroamericana S.A.
MITM Events
INTERFER
Mónica Eventos y Bodas
Instituto Hondureño de Turismo
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Agexport
Servicios Médicos Cubanos
AVA Resorts
Grupo Hotelero Islazul
Walmart
Nestle
Intecap
Realidad Turística
MAD-HAV Enjoy Travel Group

Autenticación en dos pasos evita el robo de cuentas

El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, advierte que para proteger las cuentas online de accesos indebidos es fundamental activar el doble factor de autenticación, ya que es una capa de seguridad adicional que, en el caso de que cibercriminales hayan obtenido las credenciales de acceso a alguna cuenta, evita el robo y acceso a la misma.

Conocida por varios nombres, como doble autenticación, autenticación de dos factores, doble factor de autenticación o también autenticación en dos pasos, es una medida de seguridad que ofrecen prácticamente todas las plataformas y apps de servicios online. Además, diversos estudios han demostrado la efectividad que tiene el uso del doble factor de autenticación para proteger las cuentas. En 2019 Google realizó un estudio que aseguraba que la autenticación en dos pasos es la solución más efectiva para prevenir el secuestro de cuentas, y en 2020 Microsoft aseguró que el 99% de las cuentas vulneradas no tienen activada la autenticación en dos pasos.

Esta medida de seguridad adicional puede ser configurada para recibir en el teléfono un mensaje vía SMS con un código de un solo uso de seis dígitos que se debe ingresar para acceder a las cuentas. En caso de que un cibercriminal haya obtenido de alguna manera las credenciales, necesitará tener en su poder también el teléfono de la cuenta para recibir el código y acceder a la misma.

Si bien la mayoría de las apps y plataformas solicitan solamente un número de teléfono para enviar el código vía SMS, en muchos casos también es posible configurar esta capa de seguridad adicional utilizando una app de autenticación, como Google Authenticator o Microsoft Authenticator. En muchos casos es posible incluso verificar la identidad utilizando la huella dactilar en lugar del código de seis dígitos.

Desde ESET mencionan que de utilizarse alguna de estas aplicaciones no se necesita que llegue un mensaje vía SMS -lo cual es más seguro-, ya que será la misma app la que proporcionará el código de seis dígitos que se necesita para verificar la identidad al iniciar sesión.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte: “Es muy importante jamás compartir este código con nadie. Los estafadores suelen contactar a las personas vía WhatsApp utilizando distintas excusas y solicitan que les reenvíe un código de seis dígitos que enviaron vía SMS al número de la víctima. El verdadero fin es que comparta el código de autenticación en dos pasos para robar el acceso a la cuentas”. El especialista, agrega: “Es más seguro utilizar una app de autenticación que recibir el código vía SMS, ya que en caso de ser víctimas de SIM Swapping, que es un ataque en el cual secuestran la línea de teléfono mediante la clonación de chip, el atacante recibirá en su teléfono el código de seis dígitos para acceder a nuestras cuentas. También es importante tener presente que en caso de que el atacante haya robado nuestro teléfono el escenario cambia, ya que tendrá grandes chances de acceder al código de verificación, ya sea vía la app de autenticación o vía SMS”.

Servicios como Google, Microsoft, Facebook, WhatsApp, Instagram, Twitter, Twitch, TikTok o LinkedIn permiten configurar la autenticación en dos pasos para no depender solo de la seguridad de una contraseña. Proteger las cuentas únicamente con contraseñas expone a los usuarios a eventuales ataques. Los cibercriminales suelen comprar y vender contraseñas en foros de la dark web o pueden obtenerlas de filtraciones que sufrió en el pasado alguna plataforma. Con esta información pueden realizar ataques de fuerza bruta para intentar descifrar contraseñas de forma masiva y robar cuentas. Este tipo de ataques aprovecha filtraciones y el hecho de que muchas personas utilizan contraseñas débiles, fáciles de predecir e incluso utilizan la misma contraseña para acceder a otras cuentas.

Desde ESET comentan que si bien no es infalible, implementar la autenticación en dos pasos es mejor que utilizar únicamente contraseñas. Es una capa de protección extra que convierte al usuario en un blanco más difícil para los atacantes. Existe malware que incluye entre sus capacidades mecanismos para evadir esta capa de protección, pero en la mayoría de las situaciones, los sistemas de doble factor ofrecen una valiosa capa adicional de protección para personas y empresas.

Fuente. Periódico Digital Centroamericano y del Caribe

INTERFER
Walmart
CUN-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Realidad Turística
Cervecería Centroamericana S.A.
Herbalife
MITM Events
Grupo Hotelero Islazul
Servicios Médicos Cubanos
AVA Resorts
INOR
Barceló Solymar
MAD-HAV Enjoy Travel Group
Los Portales
blackanddecker
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Intecap
Cuba Energy Summit
Agexport
Nestle
Instituto Hondureño de Turismo
MuniGuate

Related Articles

Nestle
Herbalife
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Barceló Solymar
AVA Resorts
Cuba Energy Summit
Mónica Eventos y Bodas
MAD-HAV Enjoy Travel Group
Agexport
Servicios Médicos Cubanos
MITM Events
blackanddecker
Cervecería Centroamericana S.A.
Walmart
INTERFER
Instituto Hondureño de Turismo
Grupo Hotelero Islazul
CUN-HAV Enjoy Travel Group
Intecap
INOR
Los Portales
MuniGuate
Realidad Turística

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Servicios Médicos Cubanos
Walmart
Intecap
INTERFER
blackanddecker
AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Mónica Eventos y Bodas
Grupo Hotelero Islazul
Agexport
Cervecería Centroamericana S.A.
CUN-HAV Enjoy Travel Group
Cuba Energy Summit
Herbalife
Barceló Solymar
MuniGuate
MITM Events
Los Portales
Realidad Turística
Nestle
MAD-HAV Enjoy Travel Group
Instituto Hondureño de Turismo
- Advertisement -
Intecap
Havanatur
Maggi - GLUTEN-FREE
Revista Colombiana de Turismo Passport
INTERFER
Blue Diamond Resorts
Henkel Latinoamerica
Barcelo Guatemala City
MuniGuate
Cubacel
Hotel Barcelo Solymar
AirEuropa

Lo más leído...

- Advertisement -
Barcelo Guatemala City
Blue Diamond Resorts
INTERFER
Havanatur
Hotel Barcelo Solymar
AirEuropa
Maggi - GLUTEN-FREE
Henkel Latinoamerica
MuniGuate
Revista Colombiana de Turismo Passport
Cubacel
Intecap