El pasado año, un escándalo que sufrieron los clientes de los iPhones llevo a un robo masivo de fotos, que se filtraron desde el servicio de iCloud de Apple, que eran copias almacenadas de imágenes hechas con dispositivos Apple.
1. “Dos candados mejor que uno”. La verificación en dos pasos es el método más destacado de 2FA para servicios web, pero no es el único. Uno de ellos es la combinación tradicional de registro y contraseña y el segundo podría ser algo diferente. Dicen los expertos que “si el usuario duda de que dos candados sean suficientes, puede utilizar tantos como quiera, aunque alargaría el proceso de apertura de la puerta”.
2. Identificación mediante un smartphone. Si el usuario viaja frecuentemente, la forma más inteligente de activar la 2FA podría ser mediante una app especial. Recuerdan en el informe que “hay un gran número de aplicaciones de autenticación, pero Google Authenticator sin duda puede servir como estándar de la industria. Este programa respalda otros servicios además de Gmail, como Facebook, Tumblr, Dropbox, vk.com y WordPress, entre otras”.
3. Tokens de seguridad. Las soluciones anteriores tienen una desventaja importante y es que si el usuario utiliza el mismo dispositivo para acceder a sus cuentas y para recibir SMS con contraseñas de un solo uso, esta protección no resulta demasiado segura. Por ello, se proponen los tokens de seguridad que, como explica Kaspersky, “se trata de mini ordenadores, que generan claves de un solo uso bajo petición. Las claves son introducidas manualmente o de forma automática a través de una interfaz USB, por ejemplo”.
4. “Las claves tradicionales de hardware ofrecen un alto nivel de seguridad, pero no son muy prácticas” y es que para el usuario, “es muy pesado introducir el USB cada vez que necesites acceso a un servicio en la red, además de que no se puede insertar en un smartphone”, por lo que sería más sencillo usar una clave inalámbrica, emitida vía Bluetooth o NFC, lo que es posible con las nuevas especificaciones de FIDO U2F que se han presentado este verano.
5. Sin embargo, el concepto general de la verificación en dos pasos ya está pasado de moda. Dicen desde Kaspersky que “en el futuro confiaremos en las soluciones multi-factor avanzadas, que proporcionan tanto comodidad como seguridad”.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…