Tecnología

Cómo proteger las contraseñas de los empleados durante el trabajo remoto

Cómo proteger las contraseñas de los empleados durante el trabajo remoto

Si se está trabajando de manera remota debido a la pandemia de Covid-19, los expertos recomienda robustecer la seguridad de los inicios de sesión para evitar peligros de robos de datos.

Por estos días las contraseñas ya no son tan seguras por lo que se recomienda implementar el uso de la autenticación multifactor, también conocida como doble factor de autenticación (2FA, por sus siglas en inglés). De esta manera, la seguridad no dependerá de una sola contraseña.

Este tipo de autenticación se utiliza comúnmente en el inicio de sesión en el sitio web de los bancos, al recibir un código de acceso en el teléfono que también se debe ingresar para verificar que realmente es el usuario quien está iniciando sesión.

El doble factor de autenticación hace que se vuelva exponencialmente más difícil que terceros logren tener acceso a una cuenta; incluso si tienen en su poder una contraseña que se filtró como parte de una brecha.

La empresa de seguridad ESET explica el doble factor de autenticación, especialmente si se necesita trabajar de forma remota e iniciar sesión en una oficina central para desempeñar sus tareas, es una buena manera de reforzar la seguridad de esas conexiones:

Token físico:

Esto significa un elemento sea un llavero, una llave USB de seguridad o similar, que genera una contraseña que es casi imposible de romper. Tanto YubiKey o Thetis están disponibles en Estados Unidos por menos de US$50 y son compatibles para iniciar sesión en todo tipo de tecnología.

Esto significa que a la hora de iniciar sesión necesitará una contraseña, pero también el código generado por su dispositivo; que a menudo es lo suficientemente pequeño como para sumarlo al llavero y así no extraviarlo.

Teléfono móvil:

Probablemente la mayor parte del tiempo se lleve consigo un dispositivo móvil, por lo que es un buen motivo utilizarlo como herramienta para implementar el doble factor de autenticación.

Se puede descargar una aplicación de autenticación como Authy, Google Authenticator o ESET Secure Authentication.

Lo importante es asegurarse de que tenga antecedentes sólidos en cuanto a seguridad, dado que debe ser instalada en el teléfono, el que puede ser comprometido y en ese caso fracasar en su objetivo de robustecer la seguridad. Una solución de seguridad para móviles de buena reputación puede ser de ayuda para resolver los problemas de seguridad que pueda presentar la aplicación.

Biometría:

Hoy en día, muchos dispositivos vienen con lectores biométricos incorporados que pueden capturar su rostro tomando una fotografía con el teléfono o escanear una huella digital, por lo que no es difícil implementar esto en un dispositivo que probablemente ya tenga.

Por otra parte, si bien puede restablecer una contraseña, en caso de que comprometan a un proveedor, será muy difícil poder borrar su rostro.

“Lo importante con la autenticación multifactor es que se adapte a sus objetivos y que sea fácil de incluir en su rutina. En caso de una brecha de seguridad, si su contraseña está comprometida, es muy probable que quienes la obtuvieron no tengan la clave que brinda el doble factor de autenticación”, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

“En este sentido, al implementarse correctamente, debería bajar precipitadamente la cantidad de ciberataques exitosos. Como siempre, desde ESET apostamos a la educación y concientización, tomando medidas básicas como contar con una solución de seguridad confiable tanto en equipos de escritorio como en dispositivos móviles y mantener todos los sistemas actualizados, de esta manera podemos disfrutar de Internet de manera segura“, agregó.