Activar la verificación en dos pasos reduce en un 50% ser victima de las ciberamenazas.

En octubre del 2021 Google inició a activar la autenticación en dos pasos en las cuentas de sus usuarios de forma automática y ejecutó esta medida a 150 millones de cuentas y 2 millones de cuentas de YouTube. La finalidad detrás de esta medida fue reducir el acierto de los ciberataques que buscan poner en peligro cuentas. 

En el mes de febrero del 2022, la compañía compartió algunas cifras sobre el efecto de esta decisión y afirmó que se redujo en un 50% el compromiso de cuentas en contraste con las que no tenían habilitada la verificación en dos pasos.

La verificación en dos pasos, conocida también como 2FA, es una capa de seguridad extra que se añade a las cuentas para que su protección no dependa exclusivamente de una contraseña. De ese modo, a la hora de ingresar a una cuenta, luego de introducir su password los usuarios que tengan activada la autenticación en dos pasos tendrán que validar su identidad con una herramienta adicional. 

Dicho procedimiento puede ser ejecutado de distintas maneras. Los métodos de autenticación más habituales suelen ser ingresar un código que llega mediante un SMS o a través de una aplicación de autenticación, por ejemplo Google Authenticator, que brinda un código de un solo uso. Sin embargo, existen otras opciones, como las preguntas secretas, los tokens físicos o por medio de datos biométricos.

¿Ya conoces nuestra página de Facebook? síguenos para que estar al tanto de las tendencias en ciberseguridad

Con el 2FA habilitado, el cibercriminal no podrá ingresar a la cuenta puesto que el dispositivo que recibe la clave de comprobación está en manos del dueño de la cuenta, proporcionando un control superior sobre su seguridad.

La verdad es que la efectividad de la autenticación en dos pasos para evitar el robo de cuentas ya ha sido comprobada en más de una ocasión. Google realizó un estudio, en el año 2019, el cuál reveló que vincular a tu cuenta de Google un número telefónico para recuperar la accesibilidad mediante el envío de un código por SMS contribuye a bloquear el 100% de los bots automatizados, en un 99% los ataques masivos de phishing, y de los ataques dirigidos en un 76%. 

Por otro lado, datos emitidos por Microsoft en el 2020 basados en la supervisión de 30 mil millones de inicios de sesión al día, expusieron que del total de las cuentas comprometidas un 99.9% no tenían activada la autenticación en dos pasos.

Te recomendamos leer: Señales de que te han robado la identidad.

A pesar de que es conocida la validez del doble factor de verificación, el problema comúnmente tiene que ver con que su incorporación presenta cifras bajas. La red social Twitter, por ejemplo, informó en julio del año anterior que escasamente el 2.3% de las cuentas activas contaban con autenticación en dos pasos habilitada, esto durante julio a  diciembre del 2020. 

En el 2020, información del ESET Security Report exponía que en Latinoamérica únicamente el 17% de las compañías implementaron el doble factor de autenticación como dispositivo de seguridad. Y esto a pesar de que el ingreso indebido es una de las preocupaciones principales en términos de seguridad informática.

Las bases para contar con una vida digital lo más protegida posible es implementar contraseñas sólidas y exclusivas para cada una de las cuentas y respaldarse en el empleo de un administrador de contraseñas para almacenar cada una de estas códigos de acceso únicos y también para generar contraseñas robustas. Asimismo, como señalamos anteriormente en el artículo, otra clave es habilitar la autenticación en dos pasos para todas las cuentas en línea que proporcionan la opción.

Si todavía no has activado la verificación en dos pasos en tus redes sociales y las demás cuentas online, tales como Facebook, Google, Yahoo, Instagram, Microsoft o Whats app, te recomendamos que lo hagas lo más rápido posible para así para evitar las ciberamenazas constantes.

Sí te interesa en proteger tu información confidencial corporativa, te encuentras en el lugar indicado, puesto que en SAI brindamos servicios especializados en materia de ciberseguridad y estamos calificados para hacerlo por tu empresa.

Haz click en el botón para darte más información.

Solicita más Información