1fs8rsg0

¿Qué es la autenticación de dos factores y por qué es importante?

Actualizada el

A medida que aumentan los ciberataques de pequeñas empresas, un proceso de verificación de dos pasos agrega una capa adicional de protección para iniciar sesión de forma segura en aplicaciones y servicios basados en la nube.

La autenticación de dos factores (2FA) es un método seguro para iniciar sesión en aplicaciones y servicios basados en la nube de forma segura. Muchas empresas, incluidas Google y Amazon, permiten que las personas habiliten 2FA en sus dispositivos o cuentas.

A medida que los actores de amenazas sofisticados aumentan sus ataques contra las pequeñas empresas, un proceso de verificación de dos pasos agrega una capa adicional de protección. A continuación, examinaremos qué es la autenticación de dos factores, cómo funciona y por qué su pequeña empresa debería usarla.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores (2FA) verifica que la persona que intenta acceder a un dispositivo o cuenta es quien dice ser. Es una función de seguridad disponible en dispositivos y aplicaciones o una aplicación independiente llamada autenticador.

2FA también se puede llamar autenticación de dos pasos, proceso de verificación de dos factores o autenticación multifactor (MFA). En resumen, el primer factor es algo que conoces, como tus credenciales (nombre de usuario y contraseña), y el segundo factor es algo que tienes, como tu teléfono inteligente.

Hay tres tipos de evidencia para confirmar una identidad, y 2FA usa dos de ellas. Estos tipos de evidencia que confirman la identidad incluyen:

  • Conocimiento: Información conocida solo por el usuario, como respuestas a preguntas de desafío o una contraseña.
  • Posesión: Un dispositivo, como un YubiKey o un código de acceso enviado a un dispositivo, como un teléfono celular.
  • Inherencia: Una característica única, como el reconocimiento de voz, la huella dactilar o un escaneo de retina.

¿Cómo funciona 2FA?

La verificación de dos factores funciona mediante el uso de dos elementos para verificar su identidad antes de poder iniciar sesión en una aplicación o dispositivo. Este tipo de verificación de identidad requiere que un usuario ingrese sus credenciales y luego complete un segundo paso para acceder a una cuenta en línea.

El segundo paso de verificación generalmente consiste en un código aleatorio de seis dígitos o una contraseña de un solo uso (TOTP) basada en el tiempo. Algunos servicios también ofrecen factores biométricos, como su huella digital.

Ejemplos de autenticación de dos factores

El ejemplo más común de 2FA es un cajero automático. Debe poseer la tarjeta bancaria y conocer el número de identificación personal (PIN) para acceder a su cuenta.

Del mismo modo, muchas plataformas populares ofrecen autenticación de dos factores incorporada, que incluye:

  • Google.
  • Facebook.
  • Instagram.
  • QuickBooks.

En la mayoría de los casos, inicia sesión en su cuenta en línea con su nombre de usuario y contraseña. Después de lo cual, recibirá un mensaje de texto con un código de seis dígitos. Una vez que ingrese el código en Google o Facebook, puede proceder a su cuenta.

Más del 80% de las infracciones dentro de la piratería involucran fuerza bruta o el uso de credenciales perdidas o robadas.

¿Por qué deberían las pequeñas empresas habilitar la verificación de dos factores?

Defender su negocio de las amenazas cibernéticas es un desafío, especialmente a medida que aumenta el número y los tipos de riesgos. Según un Informe sobre delitos en Internet 2020 del FBI, los estadounidenses registraron 791,790 quejas de delitos cibernéticos «con pérdidas reportadas que superan los $ 4.1 mil millones. Esto representa un aumento del 69% en el total de quejas con respecto a 2019».

Además Verizon encontró que «más del 80% de las infracciones dentro de la piratería involucran fuerza bruta o el uso de credenciales perdidas o robadas». Las contraseñas son una de las formas más fáciles en que los intrusos irrumden en su negocio en línea.

Una vez que los atacantes comprometen una cuenta de correo electrónico, un canal de redes sociales o un almacenamiento en la nube, el daño puede ser de gran alcance y afectar las finanzas y la reputación de su negocio, entre otros problemas.

Requerir dos factores de identificación reduce las posibilidades de una violación. Los mejores planes de defensa cibernética, sin embargo, adoptan un enfoque de múltiples capas mediante el uso de herramientas antimalware, programas antivirus y sólidas políticas de credenciales e Internet.

Las mejores aplicaciones de autenticación en dos pasos para pequeñas empresas

Una aplicación de autenticación de terceros ayuda a mejorar la ciberseguridad y mantener seguros los datos de los clientes al tiempo que hace que el proceso sea lo más fluido posible para su equipo.

Tres aplicaciones populares para 2FA incluyen:

  • Autenticador de LastPass: Ofrece inicios de sesión con un solo toque a través de códigos de acceso, códigos SMS o notificaciones push. El autenticador de LastPass es gratuito para un tipo de dispositivo. Los planes pagos para empresas comienzan en $ 4 por usuario por mes e incluyen un administrador de contraseñas.
  • Authy: Puedes usar Authy de forma gratuita por hasta 100 autorizaciones por usuario por mes o seleccione un plan de pago por uso que cueste $ 0.09 por autorización. Admite VERIFICACIONES DE SMS, tokens, correo electrónico y voz.
  • Autenticador de Microsoft: Proteja sus cuentas utilizando códigos basados en el tiempo. Autenticador de Microsoft es gratuito y funciona con la mayoría de los productos, incluidos todos los servicios de Microsoft.

Mantenga sus datos empresariales seguros con 2FA

La autenticación de dos factores es una capa de defensa esencial para los empleados in situ, remotos e híbridos. Utilice 2FA para complementar sus políticas y proteger su negocio contra ataques cibernéticos.