¡Las contraseñas han muerto!

Un informe de Microsoft dice que es "crítico respaldar su contraseña con alguna forma de credencial sólida, y sugiere que la Autenticación multifactor (MFA). Nuestros números muestran que el 99.9% de los ataques de identidad se han visto frustrados al activar MFA", indica el informe.

Goole afirma lo mismo: "Nuestra investigación muestra que simplemente agregar un número de teléfono de recuperación a su cuenta de Google puede bloquear hasta el 100% de los bots automatizados, el 99% de los ataques de phishing masivo y el 66% de los ataques dirigidos que ocurrieron durante nuestra investigación".

El uso de MFA (Multi-Factor Authentication) bloquea el 99.9% de los hacks de cuentas. La autenticación en dos pasos o autenticación de factor múltiple es un complemento muy interesante a las contraseñas. Sirve como segunda barrera, como una capa extra de seguridad para evitar intrusos en nuestras cuentas. En caso de que alguien lograra averiguar nuestra contraseña a través de algún ataque, como por ejemplo el Phishing, así como alguna filtración, necesitaría un segundo paso.

Ese segundo factor básicamente consiste en tener que introducir un código de seguridad. Por ejemplo podemos recibirlo por SMS y verificar así que somos el usuario legítimo que tiene derecho a entrar en esa red social, cuenta bancaria o cualquier aplicación.

Ahora Google quiere que los usuarios utilicen la verificación en dos pasos de manera predeterminada. Hasta ahora es algo que todos podíamos configurar de forma voluntaria. De esta forma, al iniciar sesión en nuestra cuenta de Google, por ejemplo, teníamos que verificar que somos nosotros desde nuestro teléfono.

Hay que indicar que tanto en Android como en iOS podemos utilizar nuestros móviles para autenticarnos en cuentas de Google. Esto es muy útil para proteger nuestras cuentas, ya que en caso de que alguien robara la contraseña por algún motivo, no podría acceder sin ese segundo paso.

No solo podemos autenticarnos a través de un código que recibimos por SMS, sino que existen muchos tipos de métodos. Por ejemplo podemos nombrar una llamada, una aplicación para móvil o incluso una llave física que conectamos por USB. Hay muchas amenazas en la red y conviene estar protegidos.Todo esto va a permitir que nuestros datos estén a salvo, que nadie pueda entrar en nuestra cuenta de Google sin ese segundo paso. Ya hemos indicado que incluso la contraseña más fuerte, aquella que es totalmente aleatoria, única y que cuenta con todo tipo de símbolos, podría ser averiguada. Puede haber filtración de datos y eso afectar a la seguridad.

Desde Google indican que esperan poner esta característica de forma predeterminada para que los usuarios utilicen siempre la verificación de factor múltiple. El objetivo no es otro que evitar que las contraseñas robadas siga siendo un problema importante en Internet.

Es fundamental proteger en todo momento nuestras cuentas. Debemos tomar medidas de precaución, como el hecho de usar claves que sean fuertes, pero también complementarlo con otras características. Entre ellas podemos nombrar la autenticación en dos pasos, pero no es la única. También hay que proteger los equipos con un buen antivirus, tener los sistemas actualizados y, lo más importante, el sentido común. La mayoría de ataques van a requerir de la interacción del usuario, por lo que es fundamental no cometer errores.

Fuente: RedesZone | Bleeping Computer