Trabajo remoto: Accede de forma segura con una autenticación multifactor

Si se está trabajando de manera remota debido a la pandemia de COVID-19, ESET Latinoamérica recomienda robustecer la seguridad de los inicios de sesión mediante la autenticación multifactor (MFA), también conocida como doble factor de autenticación (2FA, por sus siglas en inglés). De esta manera, la seguridad no dependerá de una sola contraseña.
 
Las contraseñas ya no son tan seguras ya que se han vuelto fáciles de vulnerar, robar, filtrar y de repetir, por lo que es tiempo de implementar el uso de la autenticación multifactor. Este tipo de autenticación se utiliza comúnmente en el inicio de sesión en el sitio web de los bancos, al recibir un código de acceso en el teléfono que también se debe ingresar para verificar que realmente es el usuario quien está iniciando sesión. El doble factor de autenticación hace que se vuelva exponencialmente más difícil que terceros logren tener acceso a una cuenta; incluso si tienen en su poder una contraseña que se filtró como parte de una brecha.
 
El doble factor de autenticación, especialmente si se necesita trabajar de forma remota e iniciar sesión en una oficina central para desempeñar sus tareas, es una buena manera de reforzar la seguridad de esas conexiones:

• Token físico: Esto significa que un elemento sea un llavero, una llave USB de seguridad o similar, que genera una contraseña que es casi imposible de romper. Tanto YubiKey o Thetis están disponibles en Estados Unidos por menos de $50 USD y son compatibles para iniciar sesión con todo tipo de tecnología. Esto significa que a la hora de iniciar sesión necesitará una contraseña, pero también el código generado por su dispositivo; que a menudo es lo suficientemente pequeño como para sumarlo al llavero y así no extraviarlo.
• Teléfono móvil: Probablemente la mayor parte del tiempo se lleve consigo un dispositivo móvil, por lo que es un buen motivo utilizarlo como herramienta para implementar el doble factor de autenticación. Se puede descargar una aplicación de autenticación como Authy, Google Authenticator o ESET Secure Authentication. Lo importante es asegurarse de que tenga antecedentes sólidos en cuanto a seguridad, dado que debe ser instalada en el teléfono, el que puede ser comprometido y en ese caso fracasar en su objetivo de robustecer la seguridad. Una solución de seguridad para móviles de buena reputación puede ser de ayuda para resolver los problemas de seguridad que pueda presentar la aplicación.
• Biometría: Hoy en día, muchos dispositivos vienen con lectores biométricos incorporados que pueden capturar su rostro tomando una fotografía con el teléfono o escanear una huella digital, por lo que no es difícil implementar esto en un dispositivo que probablemente ya tenga. Por otra parte, si bien puede reestablecer una contraseña, en caso de que comprometan a un proveedor, será muy difícil poder borrar su rostro.

“Lo importante con la autenticación multifactor es que se adapte a sus objetivos y que sea fácil de incluir en su rutina. En caso de una brecha de seguridad, si su contraseña está comprometida, es muy probable que quienes la obtuvieron no tengan la clave que brinda el doble factor de autenticación. En este sentido, al implementarse correctamente, debería bajar precipitadamente la cantidad de ciberataques exitosos.Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles y mantener todos los sistemas actualizados, de esta manera podemos disfrutar de Internet de manera segura.“, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para que la modalidad de Teletrabajo sea efectiva y no comprometa ni interrumpa la continuidad del negocio, es importante implementar medidas de seguridad y proteger los equipos adecuadamente. Por ello, ESET te acerca su guía “¿Necesita que sus colaboradores trabajen desde su casa?, que incluye: Pruebas gratuitas de ESET Endpoint Protection Advanced para proteger sus endpoints y servidores de archivo, una Guia de Teletrabajo para Empleadores con recomendaciones para llevar a cabo esta modalidad de forma segura y contenido en la plataforma de e-learning de ESET para capacitarse con los que más saben de seguridad informática.

Por último, y en el marco del contexto social que estamos atravesando, ESET Latinoamérica anuncia la realización de un encuentro gratuito y online titulado “COVID-19: Cómo mantener una organización productiva y a la vez segura“. El mismo se realizará el miércoles 25 a las 14:00hs. -03 GMT y para participar se debe registrar aquí: https://attendee.gotowebinar.com/register/75279568734247180?source=PR