Como forma de mitigar amenazas que roban contraseñas tales como códigos maliciosos, phishing, fuerza bruta y ataques a servidores, Linkedin y Evernote se unieron a la lista de empresas que implementan sistemas de doble autenticación.
En varias ocasiones se ha explicado la importancia de las contraseñas seguras con el objetivo de proteger adecuadamente un recurso. En este sentido, es importante que el usuario utilice una clave distinta para cada servicio que usa. Asimismo, es recomendable que esta no sea fácil de adivinar, que esté conformada por caracteres alfanuméricos y que no la comparta ni almacene en lugares inseguros. Pese a que esas medidas contribuyen a minimizar el impacto de algunos ataques, existen otros capaces de cumplir su objetivo incluso implementando los consejos mencionados anteriormente. Por esta razón, un sistema de doble autenticación permite mitigar considerablemente los ataques informáticos que se nombraron en el primer párrafo. A continuación se explica en qué consiste cada uno de estos. Además, se especifica cuáles son mitigados por la doble autenticación y por las medidas que puede adoptar el usuario con respecto a la creación de contraseñas más seguras:
Tal como se puede observar en la tabla, el único ataque que puede ser mitigado a través de las contraseñas de más de diez caracteres y alfanuméricas es la fuerza bruta y, algunas veces, el de ataque a servidores ya que no podrían descifrar las contraseñas. Las otras amenazas pueden robar contraseñas incluso si esta es más segura por parte del usuario. Con respecto al uso de varias claves, esta acción es altamente recomendable, sin embargo, algunos códigos maliciosos, phishing y ataques a servidores pueden ser utilizados por cibercriminales para sustraer varias contraseñas. Un ejemplo de aquello es el caso del phishing bancario panameño que también roba credenciales de correo electrónico. No obstante, el uso de distintas claves dificulta el actuar de los ciberdelincuentes.
Considerando que la doble autenticación es la forma más adecuada de minimizar el impacto de los ataques mencionados anteriormente, servicios como Linkedin y Evernote implementaron hace algunos días, este mecanismo de protección. Para activar la doble autenticación en Linkedin se deben seguir estas instrucciones:
- Una vez que se ha iniciado sesión en la cuenta, hacer clic en el nombre de usuario ubicado al costado superior derecho del sitio.
- En el menú desplegable seleccionar “Configuración”.
- Allí aparecerán varias opciones relacionadas a la cuenta del usuario. Se deberá hacer clic en “Cuenta” y luego en “Gestionar configuración de seguridad”:
- En dicha sección se debe activar la opción de “Verificación en dos etapas para inicio de sesión”.
- El sistema le solicitará al usuario un número de teléfono en donde podrá recibir el código de seguridad respectivo:
- Una vez que el código ha sido recibido y se ha ingresado en la página, la doble autenticación quedará activada.
Con respecto a Evernote, la doble autenticación solo está disponible para usuarios pagos, sin embargo, se afirma que dicha opción podrá ser activada próximamente por todas las personas que utilizan ese servicio. Para hacerlo se deben seguir estas instrucciones:
- Iniciar sesión en Evernote. Posteriormente presionar sobre la flecha que aparece al costado superior derecho al lado del nombre del usuario.
- En el menú desplegable seleccionar “Ajustes de cuenta”.
- Allí seleccionar la solapa “Seguridad” y luego “Verificación de 2 pasos”:
Sobre Linkedin es importante considerar que el código de verificación será solicitado cada vez que el usuario acceda a la cuenta desde un dispositivo desconocido, es decir, que no ha sido utilizado anteriormente. Otros servicios como Apple, Facebook, Twitter, y otros, implementan sistemas de doble autenticación para proteger a los usuarios. Finalmente, la mejor forma de minimizar el impacto de amenazas que roban contraseñas es activar la doble autenticación (según esté disponible), e implementar contraseñas más seguras por parte del usuario.
André Goujon
Especialista de Awareness & Research
