Algunas de las amenazas cibernéticas más comunes a las que se enfrenta el sector minorista incluyen los ataques de ransomware, la ingeniería social, las intrusiones en
Si usted o su organización necesitan tener acceso a cuentas y registros confidenciales o de gran valor (por ejemplo, bancos, correos electrónicos, datos, etc.), ¿por qué no plantearse agregar una capa adicional de seguridad para complementar nombres de usuario y contraseñas? Los códigos de contraseñas de un solo uso y de duración limitada (TOTP, por sus siglas en inglés) constituyen una forma de autenticación de dos factores (2FA) que añaden una capa adicional de seguridad importante a los inicios de sesión. Funcionan pidiendo al usuario que proporcione un código de verificación de varios dígitos para autenticarse. El código de verificación por lo general se envía mediante un mensaje de texto SMS o a través de una aplicación de autenticación externa; por ejemplo, Google Authenticator. El código de autenticación de dos factores garantiza que no se está suplantando la identidad de la persona que inicia sesión. He aquí un ejemplo de dichos códigos:
818 878
993 782
056 537
¿Por qué debemos utilizarlos?
Cabe destacar que no es, en absoluto, extraño (no hay más que leer noticias) que incluso las credenciales más seguras y modificadas con regularidad sean objeto de la violación de datos al ser sustraídas. 2FA es una forma de autenticación multifactor (MFA) y constituye una de las mejores prácticas recomendadas por el Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés) de los Estados Unidos para reducir el riesgo.
Vea nuestro vídeo de instrucciones a continuación:
¿Por qué no los utiliza todo el mundo?
Bueno, a nadie le gusta ralentizar o complicar los inicios de sesión, pero es posible que se trate de una necesidad. Es posible que muchos usuarios eviten utilizarlos para evitar posibles complicaciones, pero muchas veces las organizaciones obligan su utilización por razones de seguridad informática.
El proceso actual de códigos de dos factores TOTP es muy complejo:
- El usuario debe acceder a otro dispositivo o aplicación y, a continuación, debe copiar y pegar rápidamente, o transcribir manualmente, el código antes de que caduque.
- Si el usuario necesita compartir con alguien credenciales para inicio de sesión, el inconveniente relacionado con la configuración de códigos de dos factores será aún mayor, ya que los usuarios deberán ponerse en contacto para obtener el código y llevar a cabo el inicio de sesión compartido.
- Es bien sabido que los códigos de verificación enviados por SMS son vulnerables frente a «hackeos de puertos SIM» que pueden enviar el código a un ciberdelincuente.
- La mayoría de las aplicaciones de autenticación que almacenan los códigos de varias cuentas solo pueden utilizarse en un dispositivo específico. En consecuencia, en el caso de extravío de dicho dispositivo, el usuario tendrá que empezar desde cero y restablecer 2FA en varios sitios (una experiencia nada agradable).
Para remediar las complicaciones relativas a códigos de dos factores y fomentar el uso de 2FA, Keeper ha desarrollado una capa de seguridad totalmente integrada que añade códigos de dos factores directamente en los registros del cofre. Los usuarios de Keeper solo tienen que añadir el código de dos factores en el campo de registro del cofre para que dicha información se rellene automáticamente al iniciar sesión a través de la Caja fuerte web o la extensión del navegador.
Gracias a los códigos de dos factores de Keeper
- No habrá necesidad de hurgar en un dispositivo o una aplicación de autenticación separada.
- El usuario también podrá compartir los datos que contengan códigos de dos factores entre varios usuarios, lo que simplificará significativamente la gestión de inicios de sesión de cara a las contraseñas de los equipos; por ejemplo, en el caso de las cuentas de redes sociales y los inicios de sesión en las aplicaciones informáticas.
- Al igual que la totalidad de los datos de Keeper Vault, los códigos están cifrados, cuenta con copia de seguridad y están sincronizados de forma segura con todos sus dispositivos. Incluso si pierde su dispositivo, sus códigos estarán protegidos en Keeper Vault, por lo que no habrá ninguna necesidad de restablecerlos.
Es fácil agregar el código de dos factores a un registro a través de un código de respuesta rápida (QR) escaneado que se muestra durante el proceso de configuración en el sitio. Dicho código contiene una «clave de seguridad», sobre la base de la cual se genera el código TOTP para los inicios de sesión. He aquí un ejemplo:
Los usuarios de dispositivos móviles podrán enfocar dicho código con la cámara del dispositivo. En los equipos de sobremesa, se podrá recortar una captura de pantalla de este código para, a continuación, importarlo a Keeper. Si el código QR no está disponible, el usuario también podrá registrarse manualmente con el código de clave secreta. Dicha operación añadirá un código de dos factores directamente a un registro almacenado de forma segura en Keeper Vault, como se muestra a continuación:
Una vez que el código se haya añadido, se irá generando periódicamente un nuevo código de dos factores que estará disponible para introducir en el campo pertinente en el sitio cuando resulte necesario. No será necesario recurrir a otra aplicación o dispositivo y molestarse en introducir el código mientas intenta iniciar sesión. A continuación se muestra un ejemplo con un iPhone. En el ejemplo podrá apreciar cómo se pueden utilizar el nombre de usuario, la contraseña y el código de dos factores en el momento oportuno.
Las ventajas que ofrece Keeper
Como Keeper es una solución multiplataforma, este mismo código de dos factores estará disponible en varios dispositivos, incluidos equipos de sobremesa, dispositivos móviles y amplia variedad de navegadores web. Se harán copias de seguridad de toda esa información en Keeper Vault; si el usuario necesita acceder a un sitio seguro desde un nuevo dispositivo, una vez que se instale Keeper, el registro del cofre con el doble factor estará allí.
Puesto que Keeper ya admite el uso compartido de registros, las credenciales se podrán compartir con total facilidad con cualquier persona que tenga Keeper. El registro compartido les proporcionará los mismos códigos de dos factores para iniciar sesión en cualquier momento, sin necesidad de que alguien intervenga como el «maestro de claves» para dictar el código desde su dispositivo para que su compañero/a pueda iniciar sesión.
Podemos llegar a la conclusión de que Keeper, al implementar la funcionalidad de dos factores permite aprovechar, de forma significativa, el potencial de uso de una tecnología de mejores prácticas que optimiza, de manera importante, la ciberseguridad de las cuentas más importantes y sensibles. La mejor seguridad y la comodidad no son incompatibles: ¡todo lo contrario!