La era de la doble autenticación
Durante Infosecurity 2015 se debatió sobre el uso de la contraseña como único método para ingresar a contenidos confidenciales.
Caracas, Venezuela – En el marco de la conferencia Infosecurity 2015, realizada recientemente en la capital del país, se mostró que el robo de información personal es uno de los mayores problemas de seguridad en el mundo informático. Se estima que un procesador gráfico puede descifrar una contraseña de seis caracteres en cinco segundos. Para Maximiliano Cantis, Channel Manager de ESET Latinoamérica, la facilidad de los sistemas actuales para acceder a la identidad virtual de los usuarios hace necesaria la implementación de mecanismos más complejos, como la doble autenticación.
Cantis explicó que el doble factor de autenticación consiste en agregarle a una forma simple, una medida de seguridad extra. “Este elemento adicional de defensa puede combinar contraseñas con registros biométricos (reconocimiento facial, iris o huellas dactilares), o con mecanismos de validación de identidad en el celular”, especificó.
El experto en seguridad informática considera que “aunque el uso de contraseñas no será reemplazado en el corto tiempo, sí estamos entrando en la era del doble factor de autenticación, como lo indican estudios de mercado mundial”. Algunas firmas internacionales proyectan que para 2016, el 30% de las personas en el mundo trabajarán de manera remota; mientras que en el 2017 una de cada dos empresas utilizará factores dobles de autenticación.
Educación al usuario
Para Cantis, las formas de evitar el acceso ilegal a los datos de las personas no solo se resuelve con más tecnología, sino también facilitando información y educación al usuario final. En su ponencia, titulada ¿Es el Fin de las contraseñas?, aseveró que la desinformación del público es uno de los puntos débiles que explotan los ciberdelincuentes para lograr sus objetivos.
Gran parte de los ataques a las redes sociales se realizan usando ingeniería social, término para describir los mecanismos de engaño para acceder a los datos confidenciales con base en el desconocimiento de los usuarios. Los ciberdelincuentes consiguieron con las mismas contraseñas de Twitter y Facebook, entrar en las cuentas bancarias de los ciudadanos. Según el vocero de ESET, esos detalles demuestran la imperiosa necesidad de educación que requiere la población sobre la seguridad informática.
Año de ataques
Los ciberataques se han vuelto muy notorios en los últimos años por vulnerar la seguridad informática de grandes corporaciones. Twitter, Google, LinkedIn y Dropbox, entre otros servicios, se vieron en la necesidad de implementar la doble autenticación para cuentas, debido al robo de identidad de los usuarios.
Venezuela no estuvo exenta de ataques. El gusano informático Dorkbot, afectó a 15 países latinoamericanos y un total de 81.564 equipos, tanto personales como de empresas. El 3% los casos se registraron en el país. En otras encuestas de monitoreo que realiza el Laboratorio de Investigación de ESET Latinoamérica, se registró que en 2014, 6 de cada 10 empresas venezolanas recibieron ataques, de los cuales el 20% fue través de la modalidad del Phishing.
Informó Cantis que el 27 de febrero de este año el Laboratorio de Investigación de ESET, descubrió un código malicioso denominado Remtasu, un troyano que registra todos los eventos que salían del teclado del usuario. “Para este 2015 habrá una tendencia de ataques sigilosos, que se generaron hace dos años, y cuya finalidad es la fuga de información y el robo de contraseñas”, advirtió el ejecutivo.