ESET lanza una Guía de Doble Autenticación para mitigar ataques

(América Latina) La creciente actividad de amenazas como códigos maliciosos, phishing, fuerza bruta y vulnerabilidades en servidores, que intentan obtener las credenciales de acceso de los usuarios en la región, abre un la necesidad de educar sobre materia de seguridad informática. Por tal motivo ESET Latinoamérica, lanzó su Guía educativa sobre Doble Autenticación, con el objetivo de ayudar a mitigar el impacto de ataques agregando un segundo factor de seguridad adicional.

Esta iniciativa, también es conocida como verificación en dos pasos o aprobación de inicio de sesión, esta doble autenticación en un sistema diseñado para otorgar una capa extra de protección. De esta forma, permite contrarrestar los ataques cuyo objetivo es la obtención del nombre de usuario y contraseña de la víctima.

Si bien las contraseñas son más segura si están compuestas por al menos diez caracteres alfanuméricos, la posibilidad que un atacante pueda obtenerlas es alta si se considera que los códigos maliciosos roban directamente la información, y en el phishing es el propio usuario quien, manipulado, entrega esos datos.

El sistema de doble autenticación mitiga considerablemente, a través de un código generado en el celular, los riesgos de los ataques mencionados. En una cuenta que implementa esta tecnología, el usuario tendrá que ingresar no sólo las credenciales de acceso (primer factor de autenticación), sino también un segundo factor que en la mayoría de los casos, es un código aleatorio válido por sesión que se recibe en el smartphone o token de seguridad. La ventaja de este sistema radica en que si un cibercriminal logra obtener el nombre de usuario y contraseña, no podrá iniciar sesión en la cuenta de la víctima debido a que no dispondrá del segundo código o factor de comprobación.

“El crecimiento en la cantidad de compañías que han implementado sistemas de doble autenticación es una de las tendencias en Seguridad de la Información que se ha consolidado durante 2013. En conjunto con el lanzamiento de nuestra solución ESET Secure Authentication, pensada para empresas que desean implementar esta tecnología en redes VPN y servidores de correo electrónico corporativo, diversas compañías como Google, Apple, Facebook, Twitter y LinkedIn, entre otras, ofrecen la posibilidad de activar la doble autenticación dentro de sus respectivos servicios. Así, el segundo nivel de validación garantiza seguridad al usuario”, aclaró André Goujon, Especialista de Awareness & Research de ESET Latinoamérica.

Para obtener una mayor información sobre la Guía de Doble Autenticación desarrollada por ESET Latinoamérica, se puede descargar el contenido desde: http://www.eset-la.com/centro-amenazas/guia-de-doble-autenticacion
 

Tags: