En un contexto en el que los ciberataques, sobre todo tipo ransomware, no paran de crecer, capas de seguridad como el Doble Factor de Autenticación y técnicas Zero Trust son indispensables.
Anteriormente ya hemos hablamos sobre otros métodos de seguridad, así como claves para evitar el robo de información sensible. Sin embargo, en esta ocasión nos centraremos en el Doble Factor de Autenticación y el concepto de Zero Trust, capas y técnicas de seguridad cada vez más extendidas e imprescindibles si no queremos tener una brecha de suplantación de identidad y con ello proporcionar entrada para la elevación de privilegios, tan perseguida por nuestros “amigos” los ciberdelincuentes.
|
Índice de Contenidos: |
¿Qué es el doble factor de autenticación?
El Doble Factor de Autenticación (2FA) se trata de una capa de ciberseguridad que dificulta el acceso de los ciber atacantes a los recursos corporativos de las compañías.
Dada su seguridad y sencillez, esta medida de seguridad se encuentra cada vez más extendida. Concretamente consiste en que, a la hora de querer acceder a un servicio, se requiere de una doble identificación:
- Un código (que se puede obtener a través de una aplicación o de un SMS (OTP – One Time Password), o con una identificación biométrica, por ejemplo, que es lo que se denomina capacidad de MFA (Multifactor Authentication).
- Una contraseña
De esta forma, las contraseñas (tan fáciles de hackear) se ven respaldadas por un código o una validación que cambia constantemente y que se asocia con el usuario a través de otro dispositivo.
¿Afecta a la productividad la autenticación de doble factor?
La queja típica de los usuarios respecto a este servicio es que tengan que estar introduciendo códigos con relativa frecuencia, de ahí que existan arquitecturas como la Single Sign-on multiservicio, que permiten reutilizar las credenciales de forma segura.
De todas formas, es importante recordar que la seguridad a veces atenta a la usabilidad, por ello debemos de realizar una buena elección de solución para que el balance sea positivo, conociendo bien los servicios a asegurar.
¿Qué es el concepto Zero Trust?
El concepto Zero Trust o de confianza cero (ZTNA), es un concepto clave a la hora de restringir el acceso a redes, datos sensibles, aplicaciones y dispositivos (según sea necesario).
Aunque se controlan tanto las entradas como las salidas de la red, su diferencia principal respecto a otras técnicas es que también examina el tráfico interno que se produce dentro de la red, y esto da la capacidad de control total del uso y acceso a recursos. Todo esto es posible gracias a acciones de configuración y dependencia como:
- Una correcta segmentación de la red
- El establecimiento de zonas de confianza
- La gestión de la red externo a extremo, desde el inicio de acceso
¿Quieres saber más? Conoce en profundidad los beneficios del concepto y las soluciones que aportan las capacidades de construir Zero Trust gracias al siguiente webinar, organizado por OneseQ (by Alhambra), en colaboración con Fortinet:
¡No confíes en nadie! y activa el Doble Factor de Autenticación.
