El aumento del acceso remoto a los datos confidenciales de las empresas se est\u00e1 convirtiendo en un problema de seguridad cada vez mayor, lo que las deja con dudas sobre c\u00f3mo proteger estos recursos. El principal punto de acceso a estos recursos es a trav\u00e9s de aplicaciones basadas en la web que tienen pantallas de inicio de sesi\u00f3n en las que generalmente se requiere que un usuario demuestre su identidad al proporcionar un conjunto v\u00e1lido de credenciales (generalmente un nombre de usuario y una contrase\u00f1a).<\/p>\n\n\n\n
Normalmente, este proceso de autenticaci\u00f3n deber\u00eda ser suficiente para demostrar que un usuario est\u00e1 autorizado y se le puede otorgar acceso a las aplicaciones y datos de la empresa. Sin embargo, la era digital actual dice lo contrario. Si bien las contrase\u00f1as son actualmente una parte integral de la autenticaci\u00f3n, son una medida de seguridad inadecuada para la seguridad de la cuenta cuando se usan solo con un nombre de usuario. Las contrase\u00f1as son cada vez m\u00e1s f\u00e1ciles de explotar y ofrecen acceso no autorizado a los ciberdelincuentes. La era digital de hoy les brinda un n\u00famero cada vez mayor de m\u00e9todos para iniciar una violaci\u00f3n de datos mediante el uso de cualquier m\u00e9todo de autenticaci\u00f3n.<\/p>\n\n\n\n
Existen m\u00e9todos de autenticaci\u00f3n alternativos, como usar una aplicaci\u00f3n de autenticaci\u00f3n para proteger informaci\u00f3n privada y confidencial, adem\u00e1s de depender \u00fanicamente de algo tan simple y poco confiable como una contrase\u00f1a. El m\u00e9todo principal para fortalecer y mejorar la seguridad del inicio de sesi\u00f3n del usuario hoy en d\u00eda es la autenticaci\u00f3n de dos factores (2FA).<\/a><\/p>\n\n\n\n A menudo descrito bajo el t\u00e9rmino gen\u00e9rico Autenticaci\u00f3n Multifactor (MFA), la autenticaci\u00f3n de doble factor (2FA) es una soluci\u00f3n cada vez m\u00e1s com\u00fan que buscan muchas empresas o instituciones en una amplia gama de negocios verticales, especialmente donde los requisitos de cumplimiento lo exigen. Sin embargo, la inflexibilidad y la baja usabilidad han demostrado ser barreras para muchas empresas, con un coste total de propiedad (TCO)<\/a> t\u00edpicamente alto que es un impedimento importante para la adopci\u00f3n de 2FA en el clima econ\u00f3mico actual. PortalGuard evita las barreras comunes de 2FA (incluido el siempre prominente problema de coste total de propiedad) al proporcionar un enfoque flexible y rentable que los usuarios implementan y adoptan f\u00e1cilmente.<\/p>\n\n\n\n Para obtener una descripci\u00f3n m\u00e1s detallada, consulta nuestro eBook el Estado de MFA<\/a>.<\/p>\n\n\n\n La autenticaci\u00f3n de dos factores (2FA) es una forma m\u00e1s segura de proteger los inicios de sesi\u00f3n. En lugar de usar una forma de autenticaci\u00f3n, como una contrase\u00f1a, la autenticaci\u00f3n de dos factores usa m\u00e1s de un m\u00e9todo de autenticaci\u00f3n para verificar a un usuario. Esto asegura el acceso para un usuario y la empresa, ya que incluso si una contrase\u00f1a se ve comprometida, todav\u00eda hay una capa adicional de protecci\u00f3n para garantizar que su informaci\u00f3n est\u00e9 segura.<\/p>\n\n\n\n La autenticaci\u00f3n de dos factores no es un t\u00e9rmino poco com\u00fan en el clima digital actual. 2FA generalmente utiliza procesos de autenticaci\u00f3n que requieren dos de los siguientes tres identificadores: algo que usted conoce (como una combinaci\u00f3n de nombre de usuario y contrase\u00f1a), algo que tiene (un factor de posesi\u00f3n como su computadora port\u00e1til, tel\u00e9fono m\u00f3vil o tokens de hardware externo), o algo que eres (como la autenticaci\u00f3n biom\u00e9trica, como el escaneo de la retina, la huella dactilar, la palma de la mano o la estructura facial). El uso de dos factores de autenticaci\u00f3n distintos aumenta la seguridad al agregar otra barrera exponencialmente m\u00e1s dif\u00edcil de descifrar para los atacantes potenciales, al tiempo que reduce la amenaza inherente de confiar simplemente en una contrase\u00f1a potencial d\u00e9bil e insegura.<\/p>\n\n\n\n Con la fuerza laboral migrando a un entorno m\u00e1s digital y remoto, los actores de amenazas han aumentado su presencia en muchas industrias, incluidas la educaci\u00f3n superior, la atenci\u00f3n m\u00e9dica y el sector financiero. 2FA es una de las mejores soluciones para resolver muchos de los problemas que enfrentan los departamentos de IT en estos sectores. La implementaci\u00f3n de 2FA hace que la pirater\u00eda en los sistemas y datos de una empresa sea mucho m\u00e1s dif\u00edcil, ya que deben poder presentar m\u00faltiples factores que a menudo son dif\u00edciles, si no imposibles, de falsificar. Por ejemplo, con una contrase\u00f1a de un solo uso o una OTP enviada a trav\u00e9s de SMS<\/a>, un hacker no solo tendr\u00eda que piratear la contrase\u00f1a del usuario, sino tambi\u00e9n obtener acceso a los mensajes de texto o incluso robar el dispositivo m\u00f3vil.<\/p>\n\n\n\n Gracias a 2FA, las empresas pueden prevenir la mayor\u00eda de los ataques antes de que comiencen, e incluso si un ataque de phishing tiene \u00e9xito, las credenciales robadas no ser\u00e1n \u00fatiles m\u00e1s all\u00e1 de la sesi\u00f3n inicial. Los hackers deber\u00e1n continuar obteniendo el inicio de sesi\u00f3n secundario m\u00e1s adelante. Por estas razones, 2FA es excelente no solo para prevenir ataques, sino tambi\u00e9n para detener su propagaci\u00f3n en una empresa.<\/p>\n\n\n\n El m\u00e9todo de entrega de SMS (a menudo denominado simplemente ‘Tel\u00e9fono’) implica el env\u00edo de un mensaje de texto SMS a un n\u00famero de tel\u00e9fono m\u00f3vil registrado. Este mensaje de texto SMS contiene un c\u00f3digo de acceso \u00fanico (OTP) para validar al usuario en el sistema PortalGuard para una acci\u00f3n espec\u00edfica. Los administradores tienen control total sobre la longitud, el conjunto de caracteres y la validez de los OTPs utilizados por esta opci\u00f3n. Estas configuraciones tambi\u00e9n son compartidas por el tipo de OTP ‘Correo electr\u00f3nico’. La funcionalidad de SMS requiere integraci\u00f3n con un sistema de proveedor de SMS de terceros.<\/p>\n\n\n\n Tokenless 2FA proviene de lo que los profesionales de IT conocen como autenticaci\u00f3n de m\u00faltiples factores, y el proceso de verificaci\u00f3n de 2 pasos es muy simple para los usuarios finales. En t\u00e9rminos de \u00absin token\u00bb, esto significa que los usuarios no necesitan un token de hardware separado para el proceso de autenticaci\u00f3n.<\/p>\n\n\n\n Para 2FA, los usuarios finales deben cumplir al menos dos de los siguientes: los usuarios finales deben poseer algo, deben saber algo o deben tener alguna caracter\u00edstica biom\u00e9trica. Los m\u00e9todos m\u00e1s comunes para lograr la autenticaci\u00f3n de dos factores sin token son una combinaci\u00f3n de algo que conoce, como un nombre de usuario y una contrase\u00f1a, y algo que posee, como un tel\u00e9fono m\u00f3vil o un port\u00e1til.<\/p>\n\n\n\n Los tokens de hardware, como los tokens USB y las tarjetas f\u00edsicas, deben mantenerse de forma segura con el usuario en todo momento para mantenerlos a salvo. Sin embargo, muchos usuarios finales pierden su token de hardware o lo guardan cerca de su port\u00e1til en una mochila, lo que es similar a pegar las llaves de su autom\u00f3vil a su autom\u00f3vil.<\/p>\n\n\n\n Para 2FA sin token, los usuarios ya tienen sus propios dispositivos para su trabajo, por lo que, l\u00f3gicamente, los usuarios deber\u00edan usar su propio dispositivo de confianza como segunda forma de autenticaci\u00f3n a trav\u00e9s de una aplicaci\u00f3n de autenticaci\u00f3n como Google Authenticator o BIO-key MobileAuth. Por ejemplo, los empleados usan sus tel\u00e9fonos m\u00f3viles para algo m\u00e1s que trabajar, como navegar por las redes sociales o servicios de transmisi\u00f3n. Dado que siempre est\u00e1 cerca de ellos, los usuarios preferir\u00edan usar su tel\u00e9fono como segunda forma de autenticaci\u00f3n. Adem\u00e1s, los usuarios ser\u00e1n m\u00e1s protectores con sus m\u00f3viles en comparaci\u00f3n con una tarjeta llave separada.<\/p>\n\n\n\n Para las peque\u00f1as y medianas empresas, los tokens de hardware pueden ser muy costosos.<\/a> \u00c9ste es un factor que contribuye enormemente a que las empresas cumplan las normas PCI DSS. Las organizaciones han evitado estos costes<\/a> utilizando un producto que permite a sus empleados y usuarios finales aprovechar sus tel\u00e9fonos m\u00f3viles con un c\u00f3digo de autenticaci\u00f3n.<\/p>\n\n\n\n La autenticaci\u00f3n sin token tambi\u00e9n es una cuesti\u00f3n de eficiencia.<\/a> En la era de un entorno digital en crecimiento, se hace hincapi\u00e9 en la facilidad de acceso y la simplicidad de uso. Al aprovechar un dispositivo personal, como un ordenador, una tablet o un tel\u00e9fono m\u00f3vil para generar un inicio de sesi\u00f3n seguro, el uso de un token de hardware se ha vuelto algo torpe e innecesario.<\/p>\n\n\n\n Perder un token de hardware es tan com\u00fan como olvidar llevar la cartera al trabajo. Muchos usuarios que conf\u00edan en la autenticaci\u00f3n basada en token para 2FA tienden a perder su token de hardware, lo que deja oportunidades para que los hackers lo roben y comprometan potencialmente los datos. Adem\u00e1s, los usuarios almacenan su token de hardware con su port\u00e1til en una mochila, por lo que si los atacantes toman esta mochila, para su sorpresa, encontrar\u00e1n un port\u00e1til y la segunda forma de autenticaci\u00f3n. A partir de ah\u00ed, solo tomar\u00e1 varias horas romper el inicio de sesi\u00f3n con contrase\u00f1a, y ahora los actores de amenazas tienen acceso completo al dispositivo.<\/p>\n\n\n\n En cambio, los usuarios que usan su tel\u00e9fono celular o tableta como segunda forma de autenticaci\u00f3n tienden a proteger su tel\u00e9fono de forma natural. Para el usuario, su tel\u00e9fono significa m\u00e1s que su llave f\u00edsica. Adoptar la 2FA sin token<\/a> significa que ya no tienes que preocuparte de que los usuarios extrav\u00eden su token de hardware, y si un usuario extrav\u00eda su tel\u00e9fono, lo m\u00e1s probable es que tambi\u00e9n est\u00e9 protegido mediante un simple PIN, lo que hace m\u00e1s dif\u00edcil a los actores de amenazas entrar en la cuenta.<\/p>\n\n\n\n PortalGuard utiliza puertas de enlace SMTP a SMS existentes para enviar una OTP a un dispositivo m\u00f3vil preinscrito. PortalGuard usa la informaci\u00f3n del proveedor proporcionada por el usuario final durante la inscripci\u00f3n 2FA para determinar qu\u00e9 puertas de enlace usar para la entrega de OTP. El uso de estos servicios permite una implementaci\u00f3n r\u00e1pida de 2FA con un coste total de propiedad (TCO)<\/a> mucho m\u00e1s bajo.<\/p>\n\n\n\n El objetivo principal de la autenticaci\u00f3n de dos factores es la capacidad natural de aumentar la seguridad para los inicios de sesi\u00f3n de los usuarios finales.<\/a> La implementaci\u00f3n exitosa de 2FA mejorar\u00e1 la seguridad de la autenticaci\u00f3n al agregar una capa adicional de protecci\u00f3n para el acceso a la aplicaci\u00f3n, el acceso a VPN e incluso las acciones de administraci\u00f3n de cuentas autoservicio, como el restablecimiento de contrase\u00f1a, la recuperaci\u00f3n y la recuperaci\u00f3n de cuentas.<\/p>\n\n\n\n Agregar esa capa adicional de seguridad con un segundo factor de autenticaci\u00f3n puede reducir el riesgo cibern\u00e9tico general de verse comprometido. Incluso en una situaci\u00f3n en la que un atacante logra robar el c\u00f3digo de autenticaci\u00f3n en tr\u00e1nsito, una vez que tu lo usas para autenticarte, se vuelve completamente inutilizable.<\/p>\n\n\n\n La autenticaci\u00f3n de dos factores incorpora seguridad l\u00f3gica o f\u00edsica para llenar los vac\u00edos en ambos dominios de seguridad, lo que reduce el riesgo de fraude por robo de identidad. Adem\u00e1s, la autenticaci\u00f3n de dos factores mitiga el riesgo de los usuarios que tienen malos h\u00e1bitos de contrase\u00f1a, es decir, cambiar su contrase\u00f1a en un patr\u00f3n.<\/p>\n\n\n\n Alej\u00e1ndose de la cantidad de opciones asequibles a las que las organizaciones pueden acceder desde el men\u00fa de autenticaci\u00f3n de dos factores, es hora de considerar otros beneficios que acompa\u00f1an a esta soluci\u00f3n de autenticaci\u00f3n. Cumple, por ejemplo. Seg\u00fan el sector p\u00fablico de 2FA, 2FA se implementa en m\u00e1s de 500 organizaciones gubernamentales estatales y locales solo dentro de los Estados Unidos para abordar CJIS, PCI, HIPAA y varios otros requisitos de cumplimiento estatales y locales. Si bien la implementaci\u00f3n de 2FA no es obligatoria para todas las industrias, 2FA se ha convertido en una medida necesaria en el sector financiero, la atenci\u00f3n m\u00e9dica, el gobierno estatal y local y la aplicaci\u00f3n de la Ley. Hasta el d\u00eda de hoy, el cumplimiento sigue siendo un factor de motivaci\u00f3n principal para implementar una soluci\u00f3n de autenticaci\u00f3n de dos factores.<\/p>\n\n\n\n Disfruta esta breve demo de la Autenticaci\u00f3n Multifactor (MFA) de PortalGuard<\/a> y despu\u00e9s reg\u00edstrate a nuestra prueba gratuita<\/a> para probarlo.<\/p>\n\n\n\n\u00bfQu\u00e9 es la autenticaci\u00f3n de dos factores (2FA)?<\/h2>\n\n\n\n
Control de acceso con autenticaci\u00f3n de dos factores<\/h3>\n\n\n\n
\u00bfLa autenticaci\u00f3n de dos factores (2FA) evita la pirater\u00eda?<\/h3>\n\n\n\n
\u00bfQu\u00e9 es SMS 2FA?<\/h3>\n\n\n\n
\u00bfQu\u00e9 es 2FA sin token?<\/h2>\n\n\n\n
3 razones para adoptar 2FA sin token<\/h3>\n\n\n\n
Coste<\/strong><\/em><\/h4>\n\n\n\n
Conveniencia<\/strong><\/em><\/h4>\n\n\n\n
Seguridad<\/strong><\/em><\/h4>\n\n\n\n
Los beneficios de la autenticaci\u00f3n de dos factores<\/h2>\n\n\n\n
Aumentar la seguridad<\/strong><\/em><\/h4>\n\n\n\n
La reducci\u00f3n de riesgos<\/strong><\/em><\/h4>\n\n\n\n
Cumplimiento<\/strong><\/em><\/h4>\n\n\n\n
Mira la autenticaci\u00f3n de dos factores de PortalGuard en acci\u00f3n<\/h2>\n\n\n\n