Utilizar seguridad de doble autenticación en dispositivos y cuentas contribuye a maximizar las garantías de protección de nuestros datos.
Los dispositivos portátiles contienen información sensible y privada, información que debe protegerse para mantener la seguridad de organizaciones, clientes y empleados. Por eso, además de las medidas de seguridad estándar, es importante verificar la seguridad de todos los dispositivos, como teléfonos móviles y ordenadores, tanto comerciales como privados, para mantener los protocolos de protección y reducir la superficie de ataque.
De manera general, utilizar la autenticación de dos o más factores en todos los dispositivos portátiles es una de las primeras líneas de defensa, especialmente en lo que respecta a las cuentas de empresa de las redes sociales. De entrada, este sistema hace que se te notifique inmediatamente cuando se realiza un inicio de sesión desde otro dispositivo. Puedes configurar la verificación en dos pasos mediante la aplicación Google Authenticator para generar códigos que te permitan acceder a tu cuenta de Google.
En qué consiste
En el caso más habitual además de una contraseña como primer factor de identificación, deberás completar un segundo paso, normalmente en tu teléfono. Puede consistir en pulsar en un mensaje de inicio de sesión que Google envía a tu teléfono o introducir un código que recibes en un SMS. Esto ayuda a Google a asegurarse de que eres realmente la persona que inicia sesión.
Para iniciar sesión con una alternativa sencilla y segura a las contraseñas, también puedes crear una clave de acceso. La clave de acceso (del inglés passkey) es una credencial digital utilizada como método de autentificación para un sitio web o una aplicación.
Las passkeys son habitualmente almacenadas por el sistema operativo o el navegador web y sincronizadas entre dispositivos pertenecientes al mismo ecosistema mediante la nube, aunque también pueden ser utilizadas para acceder a un solo dispositivo, como una llave de seguridad física.
Passkeyspara acceder al dispositivo
De este modo, podrás acceder a tu cuenta de Google con tu huella dactilar, el escáner facial o el desbloqueo de la pantalla del teléfono, por ejemplo con un PIN. Al acceder con una clave de acceso personal, no tendrás que realizar el segundo paso de autenticación, ya que este primer paso verifica que tienes el dispositivo físicamente en tu poder. Sólo tendrás que acceder cuando conectes un dispositivo diferente o cuando Google necesite asegurarse de que eres tú para alguna gestión específica.
Por defecto, cuando creas una clave de acceso, optas por un inicio de sesión sin contraseña. Si siempre quieres usar primero tu contraseña, puedes cambiar esta preferencia en la configuración de tu cuenta.
Importancia de la seguridad reforzada
Con la generalización del teletrabajo es más importante garantizar la seguridad individual, en nuestras gestiones personales y como parte de una empresa. A veces, un terminal comprometido es suficiente para poner en riesgo los sistemas corporativos y los datos de la organización.
En este sentido, el robo de contraseñas o credenciales de acceso, es la forma más común de poner en peligro las cuentas. Por ejemplo, los mensajes engañosos o los sitios de apariencia similar, a menudo manipulan a la gente para que comparta sus claves. Iniciar sesión con una contraseña y un segundo paso en tu teléfono te protege contra las estafas de robo de identidad. Aunque alguien consiga tu password en Internet, no tendrá tu teléfono.
A diferencia de las contraseñas, las claves de acceso sólo pueden existir en tus dispositivos. No pueden ser espiadas ni entregarse accidentalmente a un agente malintencionado. Cuando utilizas una contraseña para acceder a tu cuenta, demuestras a Google que tienes acceso a tu dispositivo y que puedes desbloquearlo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
