ESET advierte que es riesgoso que la seguridad de las cuentas dependa exclusivamente de una contraseña, y explica cómo funciona la autenticación en dos pasos y cómo configurarla en la mayoría de los servicios online.
Hoy, primer jueves de mayo, es el Día Mundial de las Contraseñas, y por eso desde ESET, compañía líder en detección proactiva de amenazas, explican qué es la a autenticación en dos pasos y cómo configurarla para que la seguridad de las cuentas no dependa solo de la contraseña.
Las contraseñas son la llave a la información digital. Por eso, durante años se habló de la importancia de protegerlas, dónde almacenarlas y buenas prácticas para que crear contraseñas fuertes y seguras, evitando cometer alguno de los errores más comunes que puedan comprometerla. Sin embargo, por más cuidado que se tenga, es posible que las contraseñas puedan ser expuestas en una filtración de información.
“Este tipo de acontecimientos es cada vez más frecuente. Tan solo en lo que va del año se han filtrado más de 1000 millones de cuentas provenientes de diferentes incidentes de seguridad, entre los que se destaca la reciente publicación de datos de 533 millones de usuarios de Facebook.”, comenta Cecilia Pastorino, investigadora de Seguridad Informática del Laboratorio de ESET Latinoamérica.
La contraseña no es la única forma de autenticarse frente a un sistema. De hecho, existen tres formas diferentes de hacerlo:
En el proceso de autenticación tradicional se utiliza solo una de estas tres formas, generalmente la contraseña. La verificación en dos pasos -o multifactor- propone combinar dos métodos de autenticación de forma tal que, si uno es comprometido, se debe tener o conocer el otro para lograr el acceso a la información.
La gran mayoría de los sistemas actuales aplican este principio para brindar una capa extra de protección a las cuentas de sus usuarios, combinando la contraseña (algo que sabes) con un token digital o código de acceso temporal que se recibe o generas en el teléfono (algo que se tiene). Es decir que, tras introducir la contraseña habitual, se pedirá un código que se recibirá por SMS o a través de una app en el smartphone. De esta forma, si un atacante obtuviese una contraseña -ya sea porque se ha sido víctima de un engaño o bien porque se ha filtrado en una brecha- no podrá finalizar la autenticación si no tiene acceso al teléfono donde recibir el código temporal.
Dependiendo del sistema o servicio donde se configure la autenticación en dos pasos, variará la forma en que se debe utilizar el smartphone para generar el código de acceso. La mayoría de los servicios piden ingresar el número de teléfono en el cual se va a recibir un SMS para confirmar la configuración y luego cada vez que se inicie sesión. Otra opción es asociar la cuenta con una app de autenticación, como Google Authenticator, Authy o ESET Secure Authentication. Estas aplicaciones se vinculan con el servicio a autenticar y funcionan como tokens digitales generando códigos aleatorios cada 1 minuto.
En algunos casos no se utiliza un código de acceso, sino que el usuario recibe un mensaje con una solicitud de autorización en su teléfono, la cual debe aceptar colocando además su huella digital. En este caso, se aprovecha también el lector de huella de los teléfonos para utilizar las 3 formas de autenticación, ya que además de la contraseña y el teléfono el usuario debe verificar su huella.
A continuación, ESET comparte una lista con el paso a paso de cómo configurar la autenticación en dos pasos para algunos de los servicios más populares: Google, Yahoo, Microsoft (Live, Outlook, Hotmail, etc.), Facebook, Instagram, Twitter, Twitch y Tiktok. Los servicios de mensajería también pueden configurarse con la verificación en dos pasos: WhatsApp, Telegram, Signal e incluso muchos herramientas para realizar videoconferencias o juegos online incluyen la misma, como es el caso de Zoom o Fortnite.
“Se demostró que la autenticación en dos pasos es la manera más efectiva para evitar el secuestro de las cuentas; sin embargo, muchos usuarios -e incluso empresas- no lo implementan por desconocimiento o falta de conciencia sobre los riesgos a los que están expuestos. Por lo tanto, si bien activar este mecanismo de seguridad es opcional, se debería considerar activarlo siempre para estar más protegidos y de esta manera no depender solamente de una contraseña.”, concluye Cecilia Pastorino, de ESET.
La Organización de las Naciones Unidas proclama el 18 de septiembre como Día Internacional de la Igualdad Salarial, con la finalidad de resaltar la importancia de equipar la igualdad salarial por un trabajo de igual valor. La igualdad salarial o igualdad de remuneración se refiere al derecho de hombres y mujeres a recibir una remuneración equitativa por trabajos de igual valor. Este concepto considera factores como competencias, condiciones laborales, calificaciones y niveles de responsabilidad en el desempeño del puesto. Además, la igualdad salarial refuerza los derechos humanos y la igualdad de género, y cuenta con el respaldo de actores clave como la comunidad internacional, la sociedad civil, agencias de ONU Mujeres, los Estados Miembros y la Organización Internacional del Trabajo (OIT). Como antecedente histórico, tras la Segunda Guerra Mundial, en 1951 se estableció el Convenio sobre Igualdad de Remuneración, reconocido como el primer instrumento internacional que impulsó la incorporación masiva de las mujeres al mundo laboral, ocupando posiciones en la primera línea de producción en varios países. La creación de este convenio surgió como respuesta a la desigualdad salarial, vista como una clara forma de discriminación laboral. Este hito marcó el comienzo de un avance significativo hacia una mayor igualdad de género en el mercado laboral, estableciendo las bases para eliminar brechas económicas y promover un entorno laboral más justo e inclusivo. https://www.tiktok.com/@mscnoticias
La leyenda de Rómulo y Remo narra la historia de los fundadores míticos de Roma. Según el relato, Ascanio, hijo del héroe troyano Eneas, estableció la ciudad de Alba Longa a orillas del río Tíber. A lo largo de los años, sus descendientes reinaron sobre esta ciudad, hasta llegar a Numitor y su hermano Amulio. Amulio destronó a Numitor y, para evitar que tuviera descendencia que reclamara el trono, obligó a su hija, Rea Silvia, a convertirse en sacerdotisa de la diosa Vesta, asegurando así su virginidad. Sin embargo, Marte, el dios de la guerra, se unió a Rea Silvia, quien dio a luz a los gemelos Rómulo y Remo. Temiendo por su vida, Amulio ordenó que los recién nacidos fueran arrojados al Tíber en una canasta. La corriente los llevó hasta la zona de las siete colinas, cerca de la desembocadura del Tíber. Allí, una loba llamada Luperca los descubrió mientras bebía agua. Ella los llevó a su guarida en el Monte Palatino y los amamantó hasta que un pastor los encontró. El pastor y su esposa criaron a los mellizos, quienes al llegar a la adultez restauraron a Numitor en el trono de Alba Longa. Rómulo y Remo decidieron fundar una nueva ciudad como colonia de Alba Longa en el lugar donde la loba los había protegido. Así nació Roma, con Rómulo y Remo como sus primeros reyes. El mito de la loba que amamantó a los gemelos ha sido objeto de diversas interpretaciones. Algunos creen que la loba fue en realidad una mujer que cuidó de ellos, ya que el término latino “lupa” también se usaba para referirse despectivamente a las prostitutas de la época. Este relato, cargado de simbolismo, es fundamental para entender el origen mítico de una de las civilizaciones más influyentes de la historia. https://www.tiktok.com/@mscnoticias