Ahora que una buena parte de nuestra vida transcurre en ambientes digitales, nuestras cuentas personales y laborales se han convertido en el principal objetivo de ataques informáticos. Aunque los protocolos de seguridad de las cuentas, contraseñas, preguntas de seguridad, y la autenticación de doble factor no sean muy emocionantes, siguen siendo elementos que toda organización debe tomarse en serio.
Este artículo explica qué es la autenticación de doble factor y por qué deberías utilizarla como medida de seguridad. También incluimos sugerencias y consejos adicionales sobre cómo crear claves de seguridad que sean difíciles de descubrir.
¿Qué es la autenticación de doble factor 2FA?
La autenticación de doble factor (2FA, por su acrónimo en inglés) es una capa de seguridad adicional creada para proteger los datos personales y las cuentas online más allá del método estándar de acceso de usuario y contraseña. Los usuarios deben presentar dos o más elementos de verificación de identidad (por ejemplo, la contraseña y al menos uno más) para acceder a sus cuentas.
También se le llama verificación en dos pasos o contraseña de dos factores.
Hay más de un factor de autenticación de identidades de usuarios en la tecnología 2FA. Los métodos más comunes de la autenticación de factor doble incluyen:
Recibir un código por mensaje SMS o una clave de seguridad en el dispositivo de confianza
Recibir un código de verificación, llave de seguridad, código QR o contraseña de un solo uso OTP, por sus siglas en inglés) en tus cuentas de correo electrónico
Recibir una llamada de voz en tu dispositivo registrado (la llamada telefónica confirma que la solicitud de acceso es tuya)
Recibir notificaciones push en tu dispositivo móvil iOS o android durante un intento de inicio de sesión desde otros dispositivos móviles (o desde un lugar desconocido)
Autenticación biométrica (por ejemplo, reconocimiento de huella dactilar para desbloquear dispositivos personales)
Estos métodos de verificación en dos pasos son posibles gracias a apps de servicios autenticación como Google Authenticator, Microsoft Authenticator y Authy, así como a tecnologías de administración de acceso propias creadas por empresas como Apple.
Las cuentas sensibles que deben emplear un método de seguridad dual son:
Cuentas de proveedores de servicios de correo electrónico (por ejemplo, Gmail y Outlook)
Aplicaciones móviles en dispositivos de confianza iPhone, Windows o Android
Cuentas de navegador web (por ejemplo, tu cuenta de Google en Chrome)
Perfiles en redes sociales (por ejemplo, Facebook, Twitter y LinkedIn)
Cuentas de pago en línea o sitios de comercio electrónico (por ejemplo, Amazon y PayPal)
Cuentas o tarjeta bancaria en línea
En Pipedrive, 2FA es un método opcional (pero muy recomendable) de confirmar la identidad del usuario autorizado de tu cuenta combinando dos factores distintos y no vinculados para proporcionar protocolos de seguridad adicional. Esos factores son:
1. Algo que el usuario conoce (una contraseña segura)
2. Algo que el usuario tiene físicamente (un portátil, un smartphone, etc.)
Resulta práctico usar un protocolo de autenticación del cliente de una sola capa, como un nombre de usuario y una contraseña, pero a veces no es lo suficientemente seguro. Más adelante explicaremos por qué las contraseñas por sí solas son inseguras.
Después de seguir las instrucciones en pantalla y activar la 2FA, se te enviará un enlace a tu correo electrónico para iniciar sesión en Pipedrive. Allí verás de dónde procede la solicitud de inicio de sesión para que puedas confirmar que fuiste tú o si están intentando un ataque de ciberseguridad.
Así, si quienes intentan estos ataques de suplantación lograran descifrar tu contraseña, de igual manera no podrían acceder a tu Pipedrive ni causar pérdida de datos. Si no reconoces el intento de inicio de sesión porque no es un acceso consistente desde uno de tus dispositivos de confianza, todo lo que necesitas para recuperar la cuenta será restablecer la contraseña con tu pantalla de confirmación.
Incluso con todos estos múltiples factores de protección adicionales, ¿se puede evitar por completo la suplantación de identidad mediante la tecnología 2FA? Por desgracia, a medida que los métodos de pirateo expanden las brechas de seguridad, nada puede proporcionar una protección del 100 %. Sin embargo, la llave de acceso 2FA ofrece mejores ajustes de seguridad que el simple uso del nombre y contraseña.
¿Por qué utilizar la tecnología de autenticación de doble factor?
Puede que pienses que la contraseña de tu cuenta de correo electrónico es irrompible, pero por muy compleja que sea una contraseña, nunca representa un proceso de seguridad lo suficientemente fuerte para protegerte totalmente contra la apropiación fraudulenta de cuentas ATO, por sus siglas en inglés). Ataques de phishing y bases de datos expuestas podrían comprometer tu configuración de seguridad.
Estadísticamente hablando, que un ataque exponga tu clave de seguridad es poco probable, pero activando la autenticación de doble factor en los correos electrónicos para que recibir códigos de autenticación, aumentarás el nivel de seguridad de tus datos confidenciales.
La ATO es percibida en toda auditoría de seguridad como un problema en rápida expansión, costando miles de millones de dólares en todo el mundo, sin mencionar las incuantificables (pero igualmente significativas) por los daños a la reputación y a la marca.
Puede que el pirateo de tu cuenta de Pipedrive no provoque pérdidas monetarias directas, pero supone una pérdida de tiempo y recursos dedicados a intentar localizar el origen de la ATO y evitar que ocurra de nuevo. Tendrás que establecer un control de daños, informar a los clientes que puedan haber recibido correos confusos o que dañen tu reputación, y enfrentar cualquier secuela.
Por las mismas razones, tu empresa también debería emplear la autenticación de doble factor en tu sitio web. Si los bandidos acceden a la cuenta de un cliente y realizan compras sin su consentimiento, podría costarte mucho en recursos corporativos investigar el robo de identidad y ofrecer los reembolsos correspondientes.
Estos ataques de fuerza pueden ser devastadores para los consumidores. Las credenciales robadas pueden dar lugar a robos de identidad, como que los delincuentes adquieran servicios financieros a nombre del cliente, dando lugar a grandes compras que pueden dañar su puntuación crediticia.
Según el Informe de Verizon 2021 sobre investigaciones de filtraciones de datos (artículo en inglés), las organizaciones que no utilizaron 2FA o redes privadas virtuales (VPN) en 2020 representaron un porcentaje significativo de las víctimas atacadas durante la pandemia.
¿Cómo habilitar la autenticación de doble factor en Pipedrive?
2FA está disponible para todos nuestros clientes.
Es fácil configurar la autenticación de dos factores en Pipedrive: Aquí tienes nuestra guía para configurar la autenticación de dos factores 2FA.
Cómo crear y mantener contraseñas seguras
Aunque la autenticación de doble factor proporciona una capa de alta seguridad, las contraseñas seguras también son importantes para mantener tus cuentas online e información personal a salvo de los ciberdelincuentes.
Cuanto más segura sea la llave de acceso, menos ataques selectivos recibirán tus cuentas online y los datos asociados. Tiene sentido comercial proteger tu activo más valioso restringiendo eficientemente el acceso informático.
Cómo crear una contraseña segura
Para fortalecer tu administración de identidades, sigue estos pasos:
Asegúrate de que tu contraseña es lo suficientemente larga (12 caracteres como mínimo, preferiblemente más)
Utiliza una combinación de números, símbolos y letras mayúsculas y minúsculas.
Hazlo lo más aleatorio e imprevisible posible
Crea una contraseña que realmente recuerdes (sin dejar de seguir los consejos del paso anterior)
Prueba tu contraseña para asegurarte de que todo funciona
Para comprobar la solidez de tus contraseñas actuales o de las nuevas que te propongas, puedes utilizar uno de los muchos comprobadores gratuitos en línea.
Cómo mantener tus contraseñas saludables
¿Qué es la conocida higiene de contraseñas y por qué es importante?
Es un término que describe los pasos que debes dar para mantener tu contraseña lo más protegida y segura posible. Algunos pasos clave son:
No compartas tus contraseñas con nadie ni las escribas.
Utiliza una aplicación para dispositivos gratuita de gestión de contraseñas (como LastPass o Keeper).
Intenta no utilizar la misma contraseña para todas tus cuentas. Es una tarea difícil, ya que el número de cuentas diferentes crece cada vez más. Si tienes que duplicar las contraseñas, al menos asegúrate de que sean lo más seguras posible.
No te conectes en redes WiFi no seguras. Si no confías en la conexión a Internet, deberías cambiar tu contraseña después.
Cambia tu contraseña cuando sea necesario. Debes considerar cambiar tu contraseña después de una violación de seguridad, después de iniciar sesión en un ordenador compartido o público y después de compartir temporalmente el acceso con otra persona.
¿Por qué es tan inseguro usar solamente la contraseña?
Razones principales que hacen inseguras a las contraseñas:
La gente elige contraseñas muy débiles
La gente comparte contraseñas con otros y las escribe
La gente utiliza la misma contraseña para varias cuentas
Las contraseñas no se cambian con la frecuencia que deberían
Las empresas mantienen activas las cuentas de los empleados salientes mucho después de que hayan abandonado la organización
Otra estadística alarmante del Informe de Verizon recoge que las contraseñas débiles o robadas son responsables del 61% de las infracciones relacionadas con la piratería informática.
Recuerda: un pirata informático puede descifrar una simple contraseña en cuestión de segundos utilizando herramientas gratuitas (sí, existen). Por eso vale la pena que dediques unos minutos a asegurarte de no formar parte de esa estadística en un futuro próximo.
Conclusión
Ahora podemos responder dos preguntas muy sencillas:
¿Es necesaria una contraseña segura? Sí.
¿Es necesaria la autenticación de doble factor 2FA? Sí.
Deberías seguir estos tres pasos para que tu acceso personal a tu cuenta de Pipedrive sea lo más segura posible:
Crea una contraseña segura
Mantén una buena higiene de contraseñas
Activa la autenticación de doble factor 2FA
Si seguiste estos tres pasos, hiciste todo lo posible. Al proteger tu cuenta de la filtración de datos, también cuidas bien de tus clientes.
Como mencionamos, la seguridad de las cuentas, las contraseñas robustas y la autenticación de doble factor (2FA) pueden no ser el tema más atractivo, pero si un atacante obtiene tu código de acceso único, vivirás una experiencia que nadie desea enfrentar.
