Cómo protegerse de hackers de forma efectiva y a bajo costo

Es muy importante protegerse contra los hackers: al 40% de las personas les han robado alguna clave en el último año. Hay mecanismos para protegerse a bajo costo.

El riesgo de que cualquiera de los servicios que usas frecuentemente en Internet día a día sea hackeado es cada vez mayor, lo cual puede exponer tus cuentas bancarias, información de importancia para el negocio, o datos confidenciales de tus clientes.

Los criminales cibernéticos no solo tienen capacidad para adivinar contraseñas sino que cuando logran penetrar los sistemas centrales de las empresas que brindan servicios online tales como correo electrónico, redes sociales y tiendas online, entre otros, simplemente llegan a tener acceso directo a sus bases de datos e información confidencial sobre los miles, o como ha ocurrido en casos recientes, millones de usuarios. Esto incluye sus códigos de usuario y claves.

Dado esto, no importa realmente qué tan fácil o compleja sea tu clave – puede ser tan simple como «123456» o ser de 16 dígitos combinando letras, números y caracteres especiales. Hoy es evidente que una clave compleja ya no es protección suficiente.

¿Qué es 2fa?

2FA, o autenticación de 2 factores (o de 2 pasos), es un método de protección que le impone al hacker un obstáculo adicional que debe sobrepasar al momento de tratar de acceder fraudulentamente a tus cuentas en Internet. Si bien hablamos de 2 factores, en realidad pueden ser 3 o más.

Wikipedia define Autenticación de 2 (o múltiples) factores de la siguiente manera:

La autenticación de múltiples factores (AMF) es un método de control de acceso informático en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más pruebas diferentes de que es quien dice ser. Estas pruebas pueden ser diversas, como una contraseña, que posea una clave secundaria rotativa, o un certificado digital instalado en el equipo, entre otros.

Se le llama “factores” ya que en el contexto de seguridad informática y control de acceso se definen 3 factores: un secreto que conoce el usuario (ej. su clave o un pin), un objeto físico que porta consigo (ej. teléfono celular, token) y una característica biométrica única (ej. huella dactilar, iris o voz).

¿Cómo funciona 2fa?

2FA ofrece una capa de seguridad adicional en el proceso de inicio de sesión en cualquier servicio online en Internet. Requiere que sepas tanto tu usuario y clave, pero además requiere proporcionar un código de verificación que se te envía a un dispositivo de confianza que hayas declarado previamente a este servicio.

Típicamente el dispositivo de confianza es tu teléfono celular (actuando de forma similar a un token comúnmente ofrecido por instituciones financieras), sin embargo, el código también podría ser enviado a un correo electrónico de tu elección o mediante otros métodos. La diferencia es que el dispositivo móvil es algo que solo tú, teóricamente, debes portar físicamente, mientras que un correo electrónico también podría ser vulnerado.

¿Cuál es el beneficio de 2fa para las empresas medianas y startups?

Las empresas medianas o Startups no siempre podrán contar, al menos inicialmente, con recursos que puedan dedicar tiempo a asegurar buenas prácticas de seguridad informática o que elaboren y comuniquen políticas de uso periódicamente a sus usuarios. Es por eso que un método simple y efectivo para pequeñas empresas es utilizar 2FA en combinación con un aplicativo de Administración de Contraseñas.

Esta combinación reducirá significativamente el riesgo de que un criminal cibernético logre penetrar los sistemas centrales de una empresa. Es un primer buen paso si no se cuenta con los presupuestos para invertir en un plan de largo plazo para seguridad informática.