Los ciberdelincuentes intentan vulnerar nuestras cuentas y realizan diversos tipos de ataques con el objetivo de obtener un beneficio y robarnos nuestros datos. Uno de los procedimientos que pueden emplear es un ataque de Phishing para robarnos nuestras credenciales. Si queremos añadir una seguridad extra a nuestras cuentas y protegerlas, podemos dotarlas de una segunda línea de defensa. Así, en el caso de que obtengan nuestra contraseña no van a poder acceder a nuestra cuenta porque les falta un segundo paso de comprobación. En este artículo vamos a ver que la autenticación multifactor es la mejor forma de asegurar cuentas y datos.
Por qué necesitas activar la autenticación multifactor
En el momento que habilitamos la autenticación multifactor o MFA vamos a obtener esa segunda barrera de defensa. Así, si alguien averigua nuestra contraseña, ya sea mediante un ataque de fuerza bruta, filtración, o al azar, no podrá entrar en la cuenta porque le va a faltar un segundo paso de verificación.
Normalmente, ese segundo paso va a ser introducir un código que genera una aplicación o que recibimos en un SMS. También en algunas plataformas se permite vincular ese segundo paso a un dispositivo. En cuanto a una aplicación con autenticación multifactor que podemos utilizar para proteger nuestras cuentas es Google Authenticator.
MFA, la mejor forma de asegurar las cuentas
En un informe publicado recientemente, se desvelaron un conjunto de mejores prácticas para mantener la privacidad de los datos fuera del alcance de los delincuentes mediante la autenticación multifactor o MFA. Esta forma de trabajar sigue siendo una de las mejores defensas para mitigar el riesgo de las contraseñas y evitar que los ciberdelincuentes exploten las credenciales de los usuarios.
Por otra parte, un aspecto muy importante es que los usuarios suelen compartir sus contraseñas con otros para compartir servicios. Además, la mayoría también usa las mismas credenciales de inicio de sesión para más de una cuenta. Estos son unos datos preocupantes porque ambas prácticas pueden comprometer seriamente la seguridad de las cuentas y datos.
Las malas prácticas respecto a las contraseñas siguen siendo muy frecuentes, las credenciales comprometidas son una de las principales causas de las filtraciones de datos. Además, los ciberdelincuentes tienen herramientas para descifrar contraseñas complejas en segundos, por lo que hace que utilizar MFA sea muy importante para validar las identidades de los usuarios. Por otro lado, comentó que esa capa adicional de seguridad puede protegernos de campañas de Phishing, ataques de fuerza bruta, keyloggers, incidentes de malware de robo de credenciales y muchos otros tipos de intrusiones cibernéticas sofisticadas.
Quizás te interese conocer cómo proteger tus cuentas con doble factor de verificación y Microsoft Authenticator. Se trata de una app alternativa a Google Authenticator que comentamos antes.
El panorama actual de la autenticación multifactor
La pandemia del COVID y la transición al mundo digital han cambiado mucho nuestra forma de trabajar. Como consecuencia de ambos factores ha aumentado el trabajo remoto y la utilización de servicios en la nube. Así, es necesario que se reduzca la superficie de los ciberataques protegiendo nuestras cuentas convenientemente con la autenticación multifactor.
Uno de los peligros que acechan más a nuestras cuentas son los ataques de Phishing que aumentaron un 11% según el informe de Verizon sobre investigaciones de violación de datos de 2021. Por otra parte, se desveló que los costes de violación de datos han sido los más altos en los últimos 17 años y que un ataque suele costar a las empresas 4 millones de euros.
Por otra parte, los ciberdelincuentes están desarrollando esquemas de ingeniería social cada vez más sofisticados para eludir los protocolos y herramientas de seguridad. Esto hace que se dificulte aún más que el usuario promedio pueda identificar y defenderse contra una amenazas cada vez más complejas de detectar.
Por último, por ese motivo desde RedesZone recomendamos habilitar la autenticación multifactor en nuestras cuentas, especialmente en las más importantes.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/autenticacion-multifactor-asegurar-cuentas-online/
