Doble autenticación

Deja un comentario

Manos y teclado

La mayoría de las personas utilizan servicios que requieren de credenciales de acceso, es decir, un nombre de usuario y contraseña para poder ingresar a sitios o servicios. En esta línea, la clave actúa como una llave digital que le permite a un usuario identificarse en el sistema para poder acceder a su información. De este modo, dicha contraseña protege los datos privados del acceso no autorizado por parte de terceros.

La doble autenticación se trata de un sistema que complementa la autenticación tradicional en los servicios. Además de requerir un nombre de usuario y contraseña, solicita el ingreso de un factor de autenticación, como por ejemplo, un código de seguriad. Generalmente, este código se genera en un dispositivo del usuario como un teléfono celular o token. Luego la persona debe ingresarlo para poder validarse en el sistema.

Doble autenticación

Tipos de amenazas informáticas que utilizan los cibercriminales para vulnerar contraseñas:

Amenazas informáticas

Debido a diversos ataques que involucran el robo de contraseñas, y que han afectado a importantes empresas, muchos servicios ofrecen la posibilidad de activar la doble autenticación de forma gratuita. Este tipo de protección no viene configurada por defecto, por lo tanto, el usuario deberá modificar algunos parámetros para activarla.

En la guía publicada por Argentina Cibersegura, se detallan las instrucciones necesarias para configurar este sistema de protección en Facebook, Twitter, Linkedln, Google y Apple.


Para acceder a la guía de autenticación haga click aquí:  guia-doble-autenticacion.  A lo largo de la guía se profundiza en la importancia de contar con un método de autenticación robusto y podrá con su ayuda podrá activar este sistema de protección.

Fuente: Argentina Cibersegura

Arg Cibersegura

 

Seguir a Mabel Campanelli en Seguir a MabelCampanelli en Twitter

Anuncios

Guía para manejar sus contraseñas de Internet

1 comentario

Facebook, Gmail, Skype, Linkedin, Instagram, Amazon. Piense en cuántas cuentas activas tiene usted en internet. Y por ende cuántas claves debe recordar.

Mundo Internet

Un estudio de Microsoft estimó que el usuario promedio de internet tiene unas 6,5 claves en la web. Y todas son compartidas con al menos otras cuatro plataformas más. Eso son 10 cuentas.

Pero el estudio concluyó que el promedio de los internautas tiene unas 25 cuentas que requieren de claves.

Y que la media de los usuarios teclea unas 8 claves al día.

Por si fuera poco, cada vez son más los informes que recomiendan no escribir las claves, no tener la misma en varias cuentas, usar letras en minúsculas y mayúsculas, números y símbolos.

¿Cuál es la mejor forma de tener el control absoluto sobre sus cuentas sin sacrificar seguridad?

Según estudios, el usuario promedio de Internet tiene 6,5 claves en la web y 25 cuentas que requieren clave.

  • Vieja Escuela

La primera y más obvia forma de no olvidar las diferentes contraseñas es escribirlas, recomienda la experta en tecnología del diarioThe New York Times Riva Richmond.

Se suele pensar que esta es la estrategia más riesgosa, porque quien quiera que encuentre ese escrito tiene a un par de clicks de distancia el acceso a su cuenta bancaria, por ejemplo.

Sin embargo, el gurú de Internet y experto en criptología Bruce Schneier argumenta que la gente tiene la capacidad de guardar ese tipo de objetos esenciales en lugares seguros.

El número de personas que pierden su billetera, por ejemplo, un lugar donde podría guardar el mencionado papel, es estadísticamente muy bajo, analiza en su blog.

Otras opciones de guardar esa lista de claves es entregársela a una persona cercana o hacer un documento en el computador.

El profesor del London School of Economics Edgar Whitley, experto en seguridad de la información, le dice a BBC Mundo que usar lenguaje cifrado es una buena opción.

“Una forma es trasladar las letras una o dos posiciones en el alfabeto”, comenta. “Cuando la clave es ‘abc’, uno pone ‘bcd’, por ejemplo”.

  • Apoyo de las cuentas

Google, Facebook o Twitter tienen diferentes métodos para ayudarle al usuario a recordar su cuenta o resetearla con facilidad.

El método más usado entre los servicios para verificar cuentas de usuarios que olvidaron su contraseña son las preguntar: dónde nació, cuál es el segundo nombre de su mamá o cómo se llama su primer profesor en colegio.

Whitley dice, sin embargo, que ese sistema no es ideal: “Son datos fáciles de conseguir para un hacker y mi ciudad favorita no es hoy la misma que la que será en 10 años”.

Pero hay otros sistemas. La red social Facebook, por ejemplo, permite cambiar la contraseña sin tener que recordarla a través de un sistema de identificación de los amigos de uno que salen en determinadas fotos.

Google, por su parte, tiene un sistema de verificación por medio del teléfono móvil que, según Whitley, es muy confiable, porque implica el uso de una tecnología de comunicación diferente a internet.

Pero, si uno está en un país donde no entra el teléfono móvil, ese sistema no funciona. Y es frecuente que las páginas de los servicios requieran de verificación cuando uno entra en otro país.

  • Alta tecnología

La tercera y mejor forma de organizar las contraseñas es la más avanzada tecnológicamente.

“¡A la nube!”, solía decir una famosa publicidad de Microsoft que incitaba a los usuarios a realizar todas sus operaciones de internet en la misma plataforma donde todos los servicio están conectados.

En efecto, existen diferentes aplicaciones basadas en esa tecnología que ayudan a gerenciar las contraseñas y generar sistemas de seguridad.

“Un administrador de contraseñas protege los datos porque le permite utilizar contraseñas que son tan difíciles de descifrar como lo son de recordar”, explica el blog especializado The Verge. “En lugar de una contraseña como “lumia920fan”, el administrador sugiere algo en la línea de “50P3HofuvzDL””, asegura.

Y, a menos de que a uno le roben el computador y la tableta, lo más probable es que sea imposible entrar a su cuanta de Gmail, por ejemplo, desde otro dispositivo que no sea el suyo.

1Password, por ejemplo, crea contraseñas fuertes y únicas, las recuerda y las resetea sin que uno se dé por enterado.

Su gran competidor es OneSafe, una aplicación para diferentes dispositivos que guarda contraseñas, así como documentos, fotos y cuentas de Internet en el mismo dispositivo, sea este un iPad, Andriod o servidor de web.

Y aplicaciones como MSecure, Wolfram Password Generator y Memorable proveen servicios similares -usualmente por un costo- de depósito y protección de contraseñas que no implican recordar la contraseña.

La tarea de gerenciar las contraseñas, en cualquier caso, es ardua. Pero, para muchos, necesaria.

Fuente: BBC Mundo

Seguir a Mabel Campanelli en Seguir a MabelCampanelli en Twitter

La importancia de las contraseñas seguras en las redes sociales

Deja un comentario

En general, se le da poca importancia a a las contraseñas no ya desde el ámbito de los usuarios domésticos, sino también desde el ámbito empresarial. Hoy en día las redes sociales son el primer punto de contacto de las empresas con sus usuarios, y por ello debería cuidarse de forma especial la seguridad de dichas cuentas.

 contraseña1La importancia de las contraseñas seguras en las redes sociales

Cuando una cuenta de Twitter es hackeada puede llegar a pensarse que se trata de ataques altamente sofisticados, realizados a través de complejos programas, utilizando todo tipo de sistemas de ocultación al alcance sólo de unas pocas mentes privilegiadas… Pues nada más lejos de la realidad. La inmensa mayoría de casos se producen de la misma forma: sencillamente, el “hacker” adivina la contraseña. Los ataques más complejos que se pueden dar son aquellos en los que se engaña al usuario a que introduzca de nuevo las credenciales, cuando, en verdad, lo que está haciendo es facilitárselas directamente a los ciberdelincuentes .

Consejos sobre contraseñas que nos pueden proteger

  • Cuanto más larga sea la clave, más segura.
  • No utilizar información personal para crear la contraseña.
  • Nunca utilizar la misma contraseña para diferentes cuentas.
  • Lo mejor es emplear contraseñas que combinen caracteres alfanuméricos y especiales. Cuanto más complejas, más seguras.
  • Es recomendable cambiar las contraseñas regularmente.
  • Se aconseja no revelar las contraseñas, ni facilitarlas por correo electrónico.

MCPRO

Seguir a Mabel Campanelli en Seguir a MabelCampanelli en Twitter