¿Es usted más tonto que un mono? La concienciación sobre la necesaria seguridad informática en las empresas y la entrada en vigor de políticas como la GDPR, ha terminado poco a poco con esa pereza mental que llevaba a muchos usuarios a proteger su información con 1234. Sí, ahora tu contraseña es alfanumérica, con caracteres de aquí a Teruel, simbolitos especiales que no encuentras en el teclado y completamente aleatoria. Pero, ¿es suficiente una buena contraseña?
La contraseña no lo es todo
Aunque es importante tener una buena contraseña, también es importante cómo se utiliza. Por ejemplo:
- ¿Utilizas la misma contraseña en diferentes cuentas? La mayoría de usuarios utiliza su mejor contraseña para varios servicios como correo electrónico, Facebook, etc… Si eres de aquellos que tiene una clave para cada servicio, ¿sabes a ciencia cierta que todos los empleados de tu empresa no utilizan la contraseña del trabajo en otros sitios?
- ¿Te has dejado tu contraseña guardada en un dispositivo que no es el tuyo? Voluntariamente, esperamos que no. Pero quién no le ha dado, en un reflejo, a aceptar en ese pop-up que aparece en Chrome (y que precisamente hace eso)…
- ¿Qué hay del pishing, el pharming y otras malas artes? Existen un considerable número de tácticas poco lícitas que los piratas informáticos acaben con tu contraseña.
Por no hablar de métodos de recuperación de contraseña que, con un poco de ingeniería social, pueden pasarte una mala jugada. ¿Qué sabe o qué puede averiguar el potencial ladrón sobre ti? Si tus preguntas de recuperación incluyen datos como el nombre de tu gato – del que no paras de subir fotos y vídeos cuquis a Instagram – puede que tu titánica contraseña no sea suficiente para proteger tus datos.
Doble autenticación
La doble autenticación nació para solucionar este problema. Con el sistema usuario-contraseña, utilizamos datos que – a priori – sólo nosotros sabemos. El problema es que, como hemos visto más arriba, el hecho de que sólo tengamos nosotros esa información es en teoría – y en teoría, Marge, funciona hasta el comunismo.
Por eso en el sistema de doble autenticación se utiliza algo que sabes (contraseña) y algo que tienes. Puede ser tu móvil, otra cuenta o un token físico.
¿Debería implantarlo en mi empresa?
La respuesta es un rotundo sí. Hay dos factores muy importantes:
- Tu seguridad. Nunca pasa nada… hasta que pasa. ¿Te imaginas que toooodos los datos de tu empresa se pierden? ¿Que, de pronto, alguien entra en tu sistema y modifica información confidencial? ¿Que todos tus archivos son eliminados? Meh, eso «siempre les pasa a otros». El siempre les pasa a otros es una falsa sensación de seguridad que facilita el trabajo a los ciberatacantes. Si mañana llegases a la oficina y te encontraras con alguno de los escenarios anteriores… ¿qué harías?
- GDPR. Por otro lado, y no menos importante, queremos recordarte que la GDPR es de obligado cumplimiento (si has estado de parranda con Tom Hanks y Wilson los últimos meses, aquí tienes toda la información y guías fáciles de GDPR). El dotar de de doble factor de autenticación tanto a administradores como a usuarios con acceso a información sensible (datos personales, por ejemplo), es una de las medidas a implantar.
Bueno, ¿y cómo implanto eso?
¡Buenas noticias! La mayoría de las soluciones profesionales ya incluyen la doble autenticación, sólo es necesario activarla. Por ejemplo, en keykumo, sólo trabajamos con aquellas que cumplen GDPR (y por ello tienen doble factor o MFA). Por ejemplo:
- Office 365
- Dropbox
- Fortinet
- Vmware Horizon (VDI)
- Productos de Apple con Apple ID
¿Necesitas ayuda para saber si tu empresa tiene soluciones que permitan doble autenticación? ¿Necesitas soluciones con doble autenticación? Escríbenos y te ayudamos.