Adoptar las medidas de seguridad adecuadas es clave en el ecosistema online actual, dada la proliferación de ciberamenazas, que afectan desde a gobiernos y empresas de cualquier tamaño, hasta a los propios ciudadanos de a pie cuando navegan por la red, se conectan a sus redes sociales o hacen compras online.
Dentro de este contexto, dos recursos como el doble factor de autenticación y la firma electrónica resultan esenciales para cuestiones de ciberseguridad tan medulares como proteger los datos sensibles y evitar las suplantaciones de identidad.
La autenticación de dos factores (2FA) supone la utilización adicional de elementos como los códigos de un solo uso (OTP), que palían la vulnerabilidad de las contraseñas convencionales basadas únicamente en algo que el usuario sabe, lo que siempre va a tener una debilidad inherente, aunque se adopten precauciones como incluir letras y números, mayúsculas y minúsculas, caracteres especiales, etc.
Con el doble factor de autenticación el usuario además del login y la contraseña ha de introducir un código de verificación adicional, con lo que se mejora de manera muy significativa la protección en un ámbito, el de la autenticación, que suele ser puerta de entrada a la explotación de otras brechas de seguridad por parte los ciberdelincuentes.
La firma digital
La firma electrónica, por su parte, posibilita tanto garantizar la identidad del firmante como la integridad del documento firmado, permitiendo de este modo asegurar la autenticidad, inmutabilidad y no repudio de la documentación digital.
En un futuro, más o menos lejano, es posible que se avance de facto hacia funcionalidades que ofrecen tecnologías como Blockchain a la hora de crear registros datables temporalmente que sean inalterables, transparentes y autoverificables.
Sin embargo, mientras que esta tecnología no se extienda, lo cierto es que la firma digital sirve ya para una óptima identificación de los firmantes, así como para verificar la autenticidad de los documentos y su fecha de creación; por lo que en definitiva favorece que pueda existir una seguridad razonable para toda operativa online, algo clave si atendemos a factores como la irrupción del teletrabajo, la extensión de la realización de trámites digitales con la administración o con otras empresas o la necesidad de ahorrar papel por motivos medioambientales.
El doble factor de autenticación
La pareja usuario/contraseña ha sido el binomio tradicional para el control de acceso a dispositivos, sistema o aplicaciones, sirviendo primero para acreditar quiénes somos, y después para demostrarlo con una password que lo acredite.
Sin embargo, este modelo sostenido en un solo factor de autenticación, algo que en teoría solo sabe el usuario (por ejemplo una contraseña o un PIN), puede ser reforzado con otros mecanismos que no se sustenten en el conocimiento exclusivo de una clave, sino en algo que ‘se tiene’, ya sea una contraseña de un solo uso (OTP) de creación aleatoria o una prueba criptográfica, e incluso algo tan poco sofisticado como las tarjetas de coordenadas que hasta hace poco utilizaban algunas entidades bancarias para la validación de operaciones.
Igualmente, también puede aportarse como factor adicional de autenticación algo que ‘se sea’. Es decir, una característica personal inherente al usuario como un rasgo biométrico, lo que que ya se usa sin ir más lejos en los sistemas de reconocimiento de algunos dispositivos que operan por huella, rostro, iris o voz.
La autenticación multifactor: una necesidad presente.
En nuestra opinión, la autenticación multifactor es una medida técnica esencial en una estrategia de ciberseguridad, al tiempo que una necesidad real para protegerse de dos de los vectores de ataques más comunes: el robo de credenciales mediante phishing y los ataques por fuerza bruta a la autenticación del usuario.
Por ello, bien sea mediante una contraseña y un PIN aleatorio (OTP), bien sea mediante un certificado digital y un PIN, bien sea mediante un factor biométrico y una clave, o bien en formas que poco a poco cobran fuerza, como los tokens de seguridad FIDO, pocas medidas harán tanto por la mejora de la ciberseguridad de una organización.
Por ello, el mensaje a lanzar es claro y contundente: la autenticación de múltiples factores agrega una importante capa de seguridad adicional que dificulta de forma muy apreciable los intentos de intrusión haciéndolos mucho menos probables.
En ITRES somos expertos en aportar servicios y soluciones de ciberseguridad a medida de cada empresa de acuerdo a sus especificidades y a la actividad a la que se dedique. Si quieres que te informemos más en detalle sobro cómo podemos contribuir a la protección de tu negocio no dudes en hacérnoslo saber. ¡Llámanos al 868 300 513 o escríbenos, estaremos encantados de atenderte!
