Doble autenticación ¿Es más seguro un SMS o una aplicación de autenticación?

-

Doble autenticación ¿Es más seguro un SMS o una aplicación de autenticación?

 Lo primero que debe saber es que usar doble autenticación en las cuentas que lo permitan es una buena práctica para mejorar la ciberseguridad. La doble autenticación se hace validando en un segundo medio después de que el usuario a escrito una contraseña correcta. 

ilustración íconos de aplicaciones de autenticación

 Lo más popular es validar con un dispositivo como el teléfono móvil, pues esto garantiza que además del uso de un segundo equipo infomático, además el usuario tiene acceso a dicho dispositivo. 

Explicado de una forma sencilla en una web con doble autenticación. Si está entrando en una página después de escribir correctamente la clave, necesitará un elemento más para acceder. 

¿Qué opciones son las más usadas?

  • Email. La opción más común es enviar un mensaje por correo electrónico, con un código. Es lo más barato también, los correos tienen coste de envío por el uso de las plataformas tecnológicas, pero es mínimo. Desde la perspectiva de la seguridad el correo es suficientemente robusto, la diferencia más común es que está en el mismo PC donde se está accediendo a la página, por otro lado si a alguien le han robado la contraseña, probablemente también pueda leer el correo.

  • SMS. La opción más utilizada. Se envía un código al teléfono. Se entiende que el teléfono está "pegado" a la mano del usuario, al ser un dispositivo separado, un ataque necesitaría acceder a la plataforma y al teléfono. Esta es la opción más cara de todas, para quien envía y según donde esté para quien recibe. 

  • Aplicación de autenticación. Sin duda es la opción más segura. Primero porque tiene las mismas cualidades que el SMS, ya que se ejecuta en el teléfono, y segundo porque algunas aplicaciones con la de Microsoft, incluyen un paso más para acceder a la aplicación, con lo que entrar al programa princial necesitaría al menos 3 validaciones. En cuanto a precio, al implementarlo podría resultar tan barato como un email, aunque por ahora el envío de un email es más fácil de programar.
Las aplicaciones de autenticación dominantes son las de Google y Microsoft. Personalmente prefiero la aplicación de Microsoft que además permite hacer copias de seguridad con facilidad.

¿Y si estoy de viaje?
Para los que viajamos con frecuencia estos sistemas podrían añadir un poco de complejidad. En el caso del SMS muchas veces o no puedo acceder porque no me funciona el roaming en algún país, o simplemente no llega, y cuando llega me cuesta una fortuna. 

En el caso de la aplicación de autenticación, necesita que el teléfono esté conectado a Internet, algo que cada vez es menos problema, pero sigue representando un reto en alguna latitud. 

Finalmente el email sería el más fácil, ya que el correo también se puede acceder por ejemplo desde un PC que nos dejen, o desde un café internet. **por supuesto con la seguridad del caso** Eso siempre que acceder al email no requiera de la aplicación de autenticación y termine el usuario en un bucle.


Comentarios

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

-
Imagen
 Recibí un correo electrónico enviado desde una cuenta que nunca me había escrito: "noreply.dehu@correo.gob.es". Me indica que tengo una comunicación, y me pide que me dirija a la web: " dehu.redsara.es ".  Primero pensé que era un correo falso, es lo que ha de hacerse siempre, principalmente si lo recibes desde un email que jamás te ha escrito. Segundo porque de todo lo que se puede hacer mal, cómo iba a esperar que el gobierno cree una web sin el subnominio ".gob", eso sería alimentar las malas prácticas. Abrí la web para investigarla después de copiarla en texto, revisar la dirección, y la puse en un navegador seguro. Sorpresa, todo parece correcto. Incluso tiene un cartel que dice que se ha financiado con fondos Next Generation, que son los fondos para la recuperación económica, una página así no tiene sentido que se financie con estos fondos. Pues es real. Es un error de ciberseguridad. Yo le aconsejo que no crea jamás que una web que no lleve el &quo
post anteriores >>

El clavo que sobresale siempre recibe un martillazo

-
Imagen
Encontré esta imagen en el muro de Facebook de una amiga, lo compartí, otro amigo lo compartió de mi muro, pude ver que se había compartido más de 350 veces. Seguramente sólo el hecho de publicar la imagen es suficiente, pero me atrevo a comentarlo también. “es normal” me dijo un colega, después de que habíamos hecho un gran esfuerzo por conseguir algo para una asociación, “solo es posible atacar al que hace algo, los demás son anónimos” –continuó diciendo. Lo malo de la historia es que los clavos que están formados están conformes, y quien hace de martillo lo encuentra normal, digo es su trabajo. La pregunta es: ¿Qué hará el clavo después del golpe? Desde luego lo más sano y menos doloroso es quedarse como están los demás clavos, total si te vuelves a salir recibirás otro golpe. ¿Puedes convencer al martillo?
post anteriores >>

La diferencia entre Suministrador, Proveedor y Partner

-
Imagen
Algunas veces se usan las palabra suministrador, proveedor o partner como si fueran sinónimos, pero son diferentes conceptos aunque las tres se refieren a una organización externa que es parte de la cadena de producción. Antes de hacer referencia a la definición hablemos de qué tipo de recursos y bienes necesita una organización de otra externa. Sin importar si es una empresa privada, una empresa pública, una ONG, o cualquier otro tipo de organización; se necesitan terceros que proporcionen recursos para que la organización pueda construir sus propios servicios. ¿Qué tipos de recursos necesita la organización? Insumos y bienes generales: En la empresa se necesita papel, bolígrafos, grapas, tinta, café, carpetas, y otros insumos que son necesarios e importantes pero que quizá los empleados ni siquiera presten atención a la marca, de dónde vienen o dónde se almacenan. Hay otros posibles insumos y bienes como la electricidad, los teléfonos, Internet, quizá el metro y el autobús; estos
post anteriores >>