Doble autenticación una nueva obligación.

Doble autenticación una nueva obligación.

En los últimos años con el avance de la tecnología y la incorporación de nuestros datos en ámbito digital, ya sea por iniciativa nuestra, en la creación de cuentas de correo electrónico, perfiles de redes sociales, inscripciones a sitios web de productos de consumo, programas o aplicaciones, registro en páginas de empleo,  inscripción de datos que guardan las organizaciones y entidades de las cuales hacemos parte como: las Universidades, Colegios, Fondos de pensiones y cesantías, entidades de Salud o de Gobierno, etc.

Han generado la necesidad de restringir el camino que lleva a nuestra información a personas ajenas, para evitar cualquier tipo de fraude, en la  intrusión o robo de información que pueda afectar nuestra integridad, según el “Impacto de los incidentes de Seguridad Digital en Colombia 2017” realizado por la OEA, el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia y el Banco Interamericano de Desarrollo, existen empresas con pérdidas de propiedad intelectual por encima de los $325 millones COP. Lo más común que se encuentra para este tipo de restricciones en la creación de un usuario sobre la información catalogada como semi-privada o privada, es el mismo correo electrónico, número de cédula, número de identificación, fecha de su nacimiento, nombre de la mascota, nombre de los hijos o la ciudad con el año.

AutenticacionSolo basta con conocer un poco a la persona y hacer un ataque de fuerza bruta con la información que podría coincidir, ahora bien, para mejorar la seguridad, muchos solicitan que las contraseñas combinen números, letras (mayúsculas y minúsculas) y caracteres especiales, efectivamente un ataque de fuerza bruta ya no será muy viable, podríamos demorase meses e incluso años; sin embargo, una de las otras formas en las que se podría realizar un ataque seria por medio de un modelo conocido como phishing, en el que se suplanta la identidad de un usuario, donde cada día en el mundo se realiza aproximadamente 542.465 fraudes cibernéticos.

También con ayuda de algo de ingeniería social, podríamos obtener los datos, por ejemplo: puede ser enviando un correo con un link falso, donde el usuario pensando que está haciendo algún ingreso al sitio habitual, hace clic, lo envía a un portal aparentemente conocido, donde se solicita el ingreso de sus datos y puede que esa página una vez obtiene su propósito, re-direccionando al usuario a la que sí es la original, y allí le volvería a pedir los datos. El usuario seguramente piensa que es un error de la misma página y no se enteraría de lo sucedido, pero la persona que realizó el ataque ya tiene la puerta abierta. Por ello la importancia de tener una segunda solicitud de autenticación como: el envío de un código por mensaje de texto o al correo electrónico, una clave dinámica, una segunda contraseña, el ingreso por algún medio biométrico, entre otros.

Actualmente una gran cantidad de entidades con información altamente sensible, han implementado estos métodos que puede que no cubran el 100% de la seguridad de sus datos, pero sí disminuye el riesgo de que sea víctima de un ataque informático. Cada día se crean y desarrollan nuevos ataques en la red, por lo que es necesario que cada usuario evolucione la seguridad con la que se resguarda sus datos y así evitar ser víctima de ataques informáticos.