Académique Documents
Professionnel Documents
Culture Documents
2
. Introduccin a Ia DobIe Autenticacin:
Qu es? 4
Ataques a las contraseas 6
Fuerza bruta 6
Malware 6
Phishing 6
Ataques a servidores 6
2. Cmo congurar Ia DobIe Autenticacin
en Ios siguientes servicios:
Facebook 10
Twitter 11
LinkedIn 12
Google (Gmail) 13
Apple 14
3. ConcIusin 15
nocs CuA ooeLs Au1sn1cAcn
3
En la actualidad, la mayora de las personas utilizan servicios que
requieren de credenciales de acceso, es decir, un nombre de usuario y
contrasea para poder ingresar a sitios o servicios. En esta lnea, la
clave acta como una llave digital que le permite a un usuario identi-
carse en el sistema para poder acceder a su informacin. De este modo,
dicha contrasea protege los datos privados del acceso no autorizado
por parte de terceros.
Sin embargo, el aumento de ataques informticos sumado a las
conductas inseguras de las personas, como el uso de contraseas dbi-
les e iguales en varios servicios, hacen necesario utilizar mtodos de
autenticacin complementarios ms robustos. A raz de esto, muchas
empresas estn implementando la doble autenticacin.
Esta gua tiene como objetivo, explicar qu es la doble autenticacin y
el modo de activarla en los servicios ms populares como Gmail, Face-
book, Twitter y otros.
In1noouccn
4
La doble autenticacin se trata de un sistema que complementa la
autenticacin tradicional en los servicios. En otras palabras, adems de
requerir un nombre de usuario y contrasea, solicita el ingreso de un
segundo factor de autenticacin, como por ejemplo, un cdigo de
seguridad. Generalmente, este cdigo se genera en un dispositivo del
usuario como un telfono celular o token. Luego, la persona debe ingre-
sarlo para poder validarse en el sistema. El siguiente esquema muestra
el funcionamiento de la doble autenticacin:
Qu ss LA ooeLs Au1sn1cAcn!
Usuario
ingresa PIN
en el sistema
y se permite
el acceso.
Usuario
ingresa PIN
en el sistema
y se permite
el acceso.
Usuario
genera el PIN
en su
telfono
o token.
Usuario
genera el PIN
en su
telfono
o token.
Usuario
ingresa
credencial
de acceso.
Usuario
ingresa
credencial
de acceso.
Sistema valida
credencial y enva un
segundo factor de
autenticacin (PIN).
Sistema valida
credencial y enva un
segundo factor de
autenticacin (PIN).
5
Un sistema de doble autenticacin es aquel que utiliza dos de los tres
factores de autenticacin que existen para validar al usuario. Estos
factores pueden ser:
Algo que el usuario sabe (conocimiento), como una contrasea.
Algo que el usuario tiene (posesin), como un telfono o token que le
permite recibir un cdigo de seguridad.
Algo que el usuario es (inherencia), o sea, una caracterstica intrnse-
ca del ser humano como huellas dactilares, iris, etc.
Por lo general, los sistemas de doble autenticacin suelen utilizar los
factores conocimiento (nombre de usuario y contrasea) y posesin
(telfono o token para recibir cdigo de seguridad).
FAc1onss os Au1sn1cAcn
6
A continuacin, se explican los cuatro tipos de amenazas informticas que utilizan los cibercriminales para vulnerar contraseas:
A1Aquss nronM1cos qus noeAn con1nAssAs
FUERZA BRUTA:
software que utiliza un
diccionario cargado de
contraseas comnmente
utilizadas, con el objetivo de
descifrar la clave de la vctima a
travs de comparaciones y
pruebas sucesivas.
MALWARE CDIGO
MALICIOSO:
programa diseado para
realizar diversas acciones
maliciosas, como el robo de
contraseas y credenciales
de acceso.
PHISHING:
falsicacin de una entidad
de conanza, como bancos y
redes sociales, por parte de
un cibercriminal. De este
modo, el atacante busca
manipular a la vctima para
que ingrese sus credenciales
de acceso en un sitio falso
pero que luce idntico al
original.
ATAQUES A
SERVIDORES:
vulneracin de un
sistema informtico
utilizado para almacenar
la base de datos de
credenciales de acceso de
un determinado servicio.
7
Al igual que las amenazas explicadas anteriormente, una conducta
insegura por parte del usuario tambin contribuye a que una contrase-
a pueda ser vulnerada. En este sentido, el uso de una clave nica para
varios servicios, que sea fcil de adivinar, que se encuentre escrita en
documentos, que sea compartida, entre otras alternativas; facilita
considerablemente que los cibercriminales puedan obtener acceso a la
informacin del usuario.
Conouc1As nsscunAs osL usuAno con LAs con1nAssAs
8
Como se pudo observar en las pginas anteriores, son diversas las ame-
nazas y conductas que pueden contribuir a que un usuario se vea afec-
tado por el robo de una o varias contraseas, no obstante, la doble
autenticacin permite mitigar considerablemente tales amenazas. Por
ejemplo, un cibercriminal podra robar una clave utilizando un cdigo
malicioso, y si bien dicha contrasea sera obtenida, el atacante no
podra lograr el acceso al sistema debido a que desconocera el segundo
factor de autenticacin, es decir, el cdigo que se enva al telfono o
token del usuario. El siguiente esquema expone cmo la doble autenti-
cacin logra mitigar ataques que roban contraseas:
Atacante no
tiene acceso al
segundo cdigo.
Sistema prohbe
el ingreso.
Atacante no
tiene acceso al
segundo cdigo.
Sistema prohbe
el ingreso.
Sistema
solicita el
segundo
factor de
autenticacin.
Sistema
solicita el
segundo
factor de
autenticacin.
Cibercriminal
roba contrasea
utilizando
alguna amenaza
informtica.
Cibercriminal
roba contrasea
utilizando
alguna amenaza
informtica.
Luego, ingresa
la credencial
robada e
intenta acceder
al sistema.
Luego, ingresa
la credencial
robada e
intenta acceder
al sistema.
DoeLs Au1sn1cAcn v M1cAcn os A1Aquss
9
Debido a diversos ataques que involucran el robo de contraseas, y que
han afectado a importantes empresas, muchos servicios ofrecen la
posibilidad de activar la doble autenticacin de forma gratuita. Es
importante destacar que este tipo de proteccin no viene congurada
por defecto, por lo tanto, el usuario deber modicar algunos parme-
tros para activarla. En las siguientes pginas se detallarn las instruc-
ciones necesarias para congurar este sistema de proteccin en Face-
book, Twitter, LinkedIn, Google y Apple.
CMo Ac1vAn LA ooeLs Au1sn1cAcn sn ssnvcos wse!
0
Para activar la doble autenticacin en Facebook se debe seguir este procedimiento:
1) Hacer clic sobre el icono en forma de rueda dentada ubicado en la parte superior derecha del sitio. Posteriormente hacer clic en Conguracin de
la cuenta.
2) Luego, hacer clic sobre la opcin Seguridad que aparece en el costado izquierdo de la pgina.
3) All se debe activar la opcin Solicitar un cdigo de seguridad para acceder a mi cuenta desde navegadores desconocidos, tal como apare-
ce en la siguiente captura:
En el caso de Facebook, el segundo cdigo de seguridad ser solicitado cada vez que el usuario ingrese al servicio utilizando un dispositivo desconoci-
do, es decir, un equipo que no ha sido utilizado anteriormente para acceder a la red social.
En FAcseook