Fotografía: Jen Theodore
stop

Google y Microsoft coinciden en destacar que la autenticación en dos o más pasos evitan casi la totalidad de los ciberataques contra cuentas online

Madrdi, 27 de agosto de 2019 (13:28 CET)

Muchos servicios online, desde cuentas de correo a bancos, ofrecen la posibilidad (normalmente opcional) de activar una capa de seguridad adicional para identificarse junto con el usuario y la contraseña de toda la vida.

Normalmente ese nivel extra de seguridad consiste en un código que llega al móvil en un mensaje SMS; también hay otros mecanismos como certificados digitales o llaves físicas que se conectan al móvil o al ordenador.

Es lo que se denomina autenticación en dos pasos (contraseña + código SMS, por ejemplo) o autenticación en múltiples pasos o factores, cuando son más de dos (contraseña + SMS + certificado digital, por ejemplo.)

  • Según un post reciente de Microsoft, la autenticación en múltiples supone un incremento significativo de la ciberseguridad, y es capaz de bloquear el 99,9% de los ataques automáticos contras cuentas online.
  • El post de Microsoft se titula, precisamente, Tu contraseña ya no es relevante por muy larga, única y compleja que sea debido a la sofisticación de los ataques, o por ataques de tipo phishing con los el usuario es quien acaba revelando su contraseña, engañado.
  • Pero sobre todo ya no es relevante porque somos pésimos eligiendo contraseñas.
  • "Según nuestra investigación, una cuenta protegida con autenticación en múltiples factores tiene un 99,9% menos de probabilidades de acabar comprometida," dice Alex Weinert, Group Program Manager for Identity Security and Protection de Microsoft.

Google, que proporciona una llave física a su empleados más de 85.000 para evitar los ataques de phishing, coincidió en señalar hace unos meses el potencial de seguridad adicional que añade la doble autenticación o autenticación en dos pasos.

  • Incluso solo con añadir el número de móvil como mecanismo para recuperar la contraseña puede bloquear "hasta el 100% de los ataques automatizados, el 99% de los ataques de phishing masivo y el 66% de los ataques individualizados," dicen desde Google.
  • Tanto Google como Microsoft coinciden en recomendar que la autenticación en dos o más pasos se habilite, siempre que sea posible, en cualquier tipo de web o servicio online que utilice el usuario.
Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad