08 octubre 2014

¿Todavía no utilizas la doble autenticación para navegar por Internet?

Sólo ha bastado que a unos cuantos famosos les hayan robado unas fotos que tenían alojadas en iCloud para que el usuario de a pié conozca un poco más qué es esto de la nube (Cloud), y también, qué peligros tiene.

La nube, realmente nos ha resuelto una parcela de nuestra vida. Ya no tenemos que hacer copias de seguridad de nuestros dispositivos ni de los archivos en ellos contenidos, ya que el sistema lo hace por nosotros, bien de forma automática o manual. Incluso si hace tiempo que no la realizamos nos lo recuerda con un aviso. Si cambiamos de dispositivo no importa, desde la nube accedemos a la misma información que teníamos en el anterior sin ningún problema. Sin embargo, tendríamos que preguntarnos si los datos allí contenidos están expuestos a terceros sin nuestro consentimiento.

En la práctica, lo que no es nada recomendable, ni cuanto instalamos software ni cuando nos damos de alta en alguna plataforma basada en la nube leemos las condiciones legales. Simplemente "aceptamos" y seguimos.

Ciertamente las empresas que ofrecen este tipo de servicios disponen de sistemas de seguridad que, supuestamente, no permitirán el acceso sin autorización, algo que es imposible de garantizar, porque... en esta vida sólo tenemos una cosa segura: la muerte. Sin embargo, en muchos casos, el problema lo ocasiona el propio usuario, que no cumple con unas mínimas normas de seguridad:
  • No utilizar la misma contraseña para todo.
  • No cambiar de contraseña periódicamente.
  • Utilizar contraseñas fácilmente hackeables, tanto por su mala construcción, como por su escasa longitud.
  • Apuntar las contraseñas en algún sitio de fácil acceso (post-it, libreta de direcciones, papelito en la cartera, fichero de texto u hoja de cálculo, etc.)
  • Utilizar el recurso de guardar la contraseña en el navegador que todas las páginas web te proponen continuamente que hagas.
  • No limpiar de vez en cuando los datos almacenados en los navegadores de nuestros dispositivos (caché, contraseñas, datos de formularios, etc.)
  • No utilizar la opción de "Navegación Privada" que ofrecen normalmente los navegadores, que permite navegar sin dejar información en el ordenador
  • etc.
Para paliar en parte este problema, ya que por mucho que se informe y por muchos casos que se den, la gran mayoría de los usuarios siguen actualmente prácticamente igual, muchas empresas han empezado a utilizar el sistema que se denomina "Doble Autenticación" y que todos deberíamos adoptar de inmediato, no para tener la garantía de una absoluta inmunidad, pero sí ofrecer una traba más a los posibles usurpadores de identidades.

Pero... ¿En qué consiste esto de la doble autenticación". La doble autenticación es un sistema que, para evitar ataques de fuerza bruta que puedan sufrir nuestros dispositivos, controla el número de intentos que realiza un usuario o una IP al intentar loguearse, es decir, al introducir su usuario y contraseña de acceso, o bien, a partir de un determinado número de intentos exige la introducción de una captcha, esas letras deformadas que en muchos casos no hay quien las deduzca.



La doble autenticación se base en la siguiente fórmula: utilizar algo que sabemos con algo que tenemos. Si estos requisitos se cumplen, nos loguearemos con éxito y podremos entrar en nuestro sistema. Cuando hablamos de "algo que sabemos", queremos decir que debemos utilizar la credencial de acceso que nos proporcionaron en su día (usuario + contraseña), y cuando nos referimos a "algo que tenemos", queremos decir algo que nadie más que nosotros podamos tener. El ejemplo más típico que se está utilizando hoy día por todo tipo de empresas e instituciones es un teléfono móvil en el que recibimos un SMS en el momento en que alguien intentan conectarse, de forma que así sólo pueda conectarse el que disponga del móvil en el que se reciba el mensaje; claro que podría darse también el caso de que éste esté ya se encuentre comprometido y puedan utilizar igualmente el código recibido, aunque ésto es ya más difícil.

Por todo lo comentado, si aún no lo has hecho, re recomiendo que actives en todos los sistemas que te permitan hacerlo, el sistema de doble autenticación, y son muchos: iCloud, Gmail, Facebook, Amazon, Dropbox, PIN24H, etc. Seguro que esta noche dormirás un poco más tranquilo.

Para que podais ampliar información, os incluyo esta interesante infografía de la Oficina de Seguridad del Internauta:




Espero que este post te haya resultado útil, y si crees que puede serlo también a las personas que te siguen, compártelo en las redes sociales. ¡Ah! no te olvides de dejarme abajo tu visión del tema, me encantará saber que has estado por aquí.

Si quieres puedes encontrarme también en Twitter, Facebook, LinkedIn y Google+ o a través de tu Smarthphone con mi QR Code.

QR dooid.com 300px


Publicar un comentario en la entrada
Related Posts Plugin for WordPress, Blogger...