Cada vez más usuarios refuerzan su seguridad apostando por el doble factor de autenticación (2FA). Sin embargo, y a pesar de los beneficios que aporta, aún muchos siguen sin utilizarlo, ¿por qué motivo?
El sistema de doble factor de autenticación añade un nivel de seguridad más al acceso a las cuentas de los usuarios al incorporar dos sistemas de identificación diferentes al usuario. El primero suele ser una contraseña, y el segundo un SMS o un código de seguridad numérico.
De esta forma, cada vez que se quiera acceder a una cuenta, se debe verificar la identidad a través de dos sistemas. Obviamente, este método no soluciona todos los problemas de seguridad, especialmente de accesos, pero sí es una buena herramienta para proteger las cuentas.
Más aún si tenemos en cuenta que, además de que más vale dos barreras que una frente a los ciberdelincuentes, a menudo las contraseñas que se utilizan son débiles y fáciles de descifrar.
No obstante, a pesar de las ventajas que conlleva el doble factor de autenticación, muchos usuarios aún se resisten a utilizarlo. Sin duda, una oportunidad perdida ya que los ciberdelincuentes utilizan los nombres de usuario y contraseñas robados para realizar ciberataques.
El doble factor de autenticación, o el múltiple factor de autenticación (MFA), es uno de los métodos clave que los usuarios y las organizaciones pueden usar para ayudar a proteger sus cuentas contra el pirateo. Incluso si las credenciales de inicio de sesión han sido filtrados o robados, contar con esta doble autenticación puede contribuir a salvaguardar la información de la cuenta.
Necesidad de impulsar el doble factor de autenticación
Pese a estos beneficios, una reciente encuesta sobre brechas de ciberseguridad de DCMS, apunta que solo una tercera parte de las organizaciones tienen algún requisito para la autenticación de doble factor en las cuentas de los usuarios.
Eso significa que alrededor de dos tercios de las organizaciones no tienen establecida ninguna regla sobre cómo abordar la autenticación de dos factores, por lo que es poco probable que los empleados la usen. En consecuencia, el resultado es que las cuentas de usuario siguen siendo vulnerables a los ciberataques y la piratería.
El doble factor de autenticación se usa más en algunos sectores que en otros. Por ejemplo, los datos de DCMS apunta que existen políticas vigentes en alrededor de dos tercios de las empresas de información y comunicaciones. Sin embargo, en el sector de la alimentación es donde menos se está abordando, con menos de una de cada cinco empresas.
Otras industrias con baja aceptación de la autenticación de dos factores son los servicios públicos, la producción y la fabricación, donde solo el 28% de las empresas tienen políticas implementadas. Sin embargo, se trata de industrias críticas, un objetivo muy tentador para los ciberdelincuentes, en particular para los grupos de ransomware, y la falta de protección adicional las hace aún más vulnerables.
En un momento en el que se insta a tener especial cuidado con las amenazas de ciberseguridad, se debe hacer más para garantizar que el doble factor de autenticación y otras medidas de ciberseguridad, se están aplicando. Contar con parches de seguridad y mantener el software antivirus actualizados, serían algunas de ellas.
Todo esto pone de manifiesto que, independientemente del sector de actividad y del tamaño de la compañía, reforzar la seguridad es fundamental, especialmente en estos momentos. Aprovechar las opciones disponibles como el doble factor de autenticación, puede ayudar a estar más seguros y evitar accesos indeseados a las cuentas online.