BAQUIA

No es misterio, es seguridad… con doble autenticación

Cada vez tenemos más información en la nube, y precisamente elegimos guardarla en la nube porque queremos que esté accesible desde cualquier lugar y/o dispositivo. Pero, ¿qué pasa con la seguridad?

Doble-autenticacion-nubeActualmente accedemos a una enorme cantidad de servicios en internet, cada uno con sus políticas de seguridad, de forma que es muy difícil que los usuarios mantengamos un buen nivel de protección, lo que se traduce en contraseñas fáciles, repetidas hasta la saciedad o apuntadas en post-its… Es decir, no solemos realizar una buena gestión de contraseñas. Esto, unido a que el robo de contraseñas es una práctica bastante habitual, hace que nuestra creciente información sea cada vez más vulnerable.

¿Qué hacemos entonces? No podemos dejar de usar la nube, porque está más que probado que es el futuro (de hecho ya es el presente de las TI) y que aporta muchos beneficios a las organizaciones, independientemente de su tamaño.

Además ya nos hemos acostumbrado a acceder remotamente a nuestros servicios, por lo que estoy seguro de que es algo a lo que la gente no renunciaría fácilmente. La solución a esta situación es proponer un sistema más seguro, pero sobre todo sencillo de usar, que se integre con los servidores y servicios de nuestra empresa.

Sin duda alguna, la mejor opción es un sistema de doble autenticación, que no sean dos contraseñas, porque acabaríamos apuntándolas en alguna parte o cayendo en los mismos fallos de seguridad que hemos visto en tantas ocasiones. La clave hoy en día está en integrar el factor móvil, pues se trata de algo personal y que solemos llevar siempre.

Dole-

Son muchos ya los proveedores de servicios que han optado por esta doble autenticación. Desde los todopoderosos Google y Apple hasta multitud de entidades bancarias que mantienen el tradicional inicio de sesión mediante contraseña o coordenada numérica, pero han añadido un código que se envía en el momento a nuestro teléfono móvil. Sin duda alguna, esta medida incrementa el nivel de seguridad, aunque tienen la pega de que necesitas tener cobertura en el móvil siempre que quieras acceder, algo que por ejemplo si nos encontramos de viaje en el extranjero puede no ser el caso.

Hace poco asistí a la presentación por parte de ESET de una nueva propuesta, llamada “ESET Secure Authentication”, en la que la aplicación en el móvil (que no necesariamente tiene que ser smartphone, ya que han pensado en todos los usuarios) actúa de forma offline, es decir, genera la contraseña aunque no tengamos cobertura. Esa contraseña es de un solo uso, por lo que no tenemos necesidad de guardarla celosamente: tras haberla utilizado, queda inservible. ¡Bien, algo novedoso!

El punto fuerte de su propuesta es la sencillez de uso. Incluso en el caso de perder el móvil podemos bloquear la aplicación a distancia, por lo que ya no habría excusas para no tener bien protegidos nuestros accesos.

Sin embargo, no puedo pasar por encima su principal punto débil: está pensado para el acceso al correo o la VPN de la empresa, pero ¿y el resto de servicios y aplicaciones? Además, sólo puede implementarse en servidores Windows (con Active Directory), por lo que si tuviéramos la infraestructura de nuestra empresa montada sobre servidores Linux, tendríamos que tener un Windows dedicado únicamente a este servicio…

Creo que ESET ha desarrollado un buen servicio y que las posibilidades son muchas; de hecho, para gran cantidad de PYMEs y empresas que basen su infraestructura en los servidores de Microsoft, es una herramienta perfecta. Incrementa enormemente su nivel de seguridad de una manera sencilla. De todas formas, si quieren tocar al grueso del mercado deberían aumentar el alcance de este producto para poder iniciar sesión no sólo en correo o VPN, sino en cualquier servicio que requiera un acceso seguro (CRM, contabilidad, bancos…). Y por supuesto, que la plataforma no esté limitada a Windows.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios