Keeper Security se complace en anunciar que las frases de contraseña ya son compatibles con las plataformas móviles para Android y lo serán dentro de poco
Si usted o su organización necesitan acceso a cuentas y registros confidenciales o de gran valor (por ejemplo, bancos, correos electrónicos, datos, etc.), ¿por qué no plantearse agregar una capa adicional de seguridad para complementar nombres de usuario y contraseñas? Los códigos de contraseñas de un solo uso y de duración limitada (TOTP) constituyen una forma de autenticación de dos factores (2FA) que añaden una segunda capa de seguridad importante para los inicios de sesión. Funcionan pidiendo al usuario que proporcione un código de verificación de varios dígitos para autenticarse. El código de verificación por lo general se envía en un mensaje de texto SMS o a través de una aplicación de autenticación externa; por ejemplo, Google Authenticator. El código de autenticación de dos factores garantiza que no se está suplantando la identidad de la persona que inicia sesión. He aquí un ejemplo de dichos códigos:
818 878
993 782
056 537
¿Por qué debemos utilizarlos?
Cabe destacar que no resulta extraño en absoluto (no hay más que leer las noticias) que incluso las credenciales más seguras y actualizadas con frecuencia sean objeto de la violación de datos al ser sustraídas. 2FA es una forma de autenticación multifactor (MFA) y se recomienda como una práctica recomendada por El Instituto Nacional de Normas y Tecnología (NIST, por sus siglas en inglés ) de los Estados Unidos para reducir el riesgo.
¿Por qué no los utiliza todo el mundo?
Bueno, a nadie le gusta ralentizar o complicar los inicios de sesión, pero es posible que se trate de una necesidad. Es posible que muchos usuarios eviten utilizarlos para evitar posibles complicaciones, pero muchas veces las organizaciones establecen su uso obligatorio por razones de seguridad informática.
El proceso actual de códigos de dos factores TOTP es muy complejo:
- El usuario debe acceder a otro dispositivo o aplicación y, a continuación, debe copiar y pegar rápidamente, o transcribir manualmente, el código antes de que caduque.
- Si el usuario necesita compartir con alguien credenciales para inicio de sesión, el inconveniente relacionado con la configuración de códigos de dos factores será aún mayor, ya que cada usuario deberá contactar con ese usuario para obtener el código y llevar a cabo el inicio de sesión compartido.
- Es bien sabido que los códigos de verificación enviados por SMS son vulnerables frente a «hackeos de puertos SIM» que pueden enviar el código a un ciberdelincuente.
- La mayoría de las aplicaciones de autenticación que almacenan los códigos de varias cuentas solo pueden utilizarse en un dispositivo determinado. En consecuencia, en el caso de extravío de dicho dispositivo, el usuario tendrá que empezar desde cero y restablecer 2FA en varios sitios (una experiencia nada agradable).
¡Qué alivio!
Para evitar las complicaciones relativas a códigos de dos factores y fomentar el uso de 2FA, Keeper ha desarrollado una capa de seguridad totalmente integrada que añade códigos de dos factores directamente en los registros del cofre. Los usuarios de Keeper solo tienen que añadir el código de dos factores en el campo de registro del cofre para que dicha información se rellene automáticamente al iniciar sesión a través del Cofre web o la extensión del navegador.
Gracias a los códigos de dos factores de Keeper
- No habrá necesidad de acudir a un dispositivo o una aplicación de autenticación independientes.
- El usuario también podrá compartir los datos que contengan códigos de dos factores entre varios usuarios, lo que simplificará de forma significativa la gestión de inicios de sesión de cara a las contraseñas de los equipos; por ejemplo, en el caso de las cuentas de redes sociales y los inicios de sesión en las aplicaciones informáticas.
- Al igual que la totalidad de los datos de Keeper Vault, los códigos están cifrados, respaldados y sincronizados de forma segura con todos sus dispositivos. Incluso si pierde su dispositivo, sus códigos estarán protegidos en Keeper Vault, por lo que no habrá ninguna necesidad de restablecerlos.
Es fácil agregar los códigos de dos factores a un registro a través de un código de respuesta rápida (QR) escaneado que se muestra durante el proceso de configuración en el sitio. Dicho código contiene una «clave de seguridad», sobre la base de la cual se genera el código TOTP para los inicios de sesión. He aquí un ejemplo:
Los usuarios de dispositivos móviles podrán enfocar dicho código con la cámara del dispositivo. En los equipos de sobremesa, se podrá recortar una captura de pantalla de este código para, a continuación, importarlo a Keeper. Si el código QR no está disponible, el usuario también podrá inscribirse manualmente con el código de clave secreta. Dicha operación añadirá un código de dos factores directamente a un registro almacenado de forma segura en Keeper Vault, como se muestra abajo:
Una vez que el código haya sido añadido, se irá generando periódicamente un nuevo código de dos factores que estará disponible para llenar el campo pertinente en el sitio cuando resulte necesario. No será necesario recurrir a otra aplicación o dispositivo para introducir con prisa el código mientras intenta iniciar sesión. A continuación se muestra un ejemplo con un iPhone. En el ejemplo podrá apreciar cómo se pueden utilizar el nombre de usuario, la contraseña y el código de dos factores en el momento oportuno.
Las ventajas que ofrece Keeper
Como Keeper es una solución multiplataforma, este mismo código de dos factores estará disponible en varios dispositivos, incluidos los equipos de sobremesa, los dispositivos móviles y una amplia variedad de navegadores web. Se harán copias de seguridad de toda esa información en Keeper Vault; si el usuario necesita acceder a un sitio seguro desde un nuevo dispositivo, una vez que se instale Keeper, el registro del cofre con el doble factor estará allí.
Puesto que Keeper ya admite el uso compartido de registros, las credenciales se podrán compartir con total facilidad con cualquier persona que tenga Keeper. El registro compartido les ofrecerá los mismos códigos de dos factores para iniciar sesión en cualquier momento, sin necesidad de que nadie intervenga como «maestro de claves» para dictar el código desde su dispositivo para que su compañero/a pueda iniciar sesión.
Podemos llegar a la conclusión de que Keeper, al implementar la funcionalidad de dos factores permite aprovechar, de forma significativa, el potencial de uso de una tecnología de buenas prácticas que optimiza, de manera importante, la seguridad cibernética de las cuentas más importantes y sensibles. La mejor seguridad y la comodidad no son incompatibles: ¡todo lo contrario!
Para obtener más información sobre lo fácil que es configurar códigos de dos factores en sus registros de Keeper, consulte nuestra Guía del usuario.