Gua de doble autenticacin

2
. Introduccin a Ia DobIe Autenticacin:
Qu es? 4
Ataques a las contraseas 6
Fuerza bruta 6
Malware 6
Phishing 6
Ataques a servidores 6
2. Cmo congurar Ia DobIe Autenticacin
en Ios siguientes servicios:
Facebook 10
Twitter 11
LinkedIn 12
Google (Gmail) 13
Apple 14
3. ConcIusin 15
nocs CuA ooeLs Au1sn1cAcn
3
En la actualidad, la mayora de las personas utilizan servicios que
requieren de credenciales de acceso, es decir, un nombre de usuario y
contrasea para poder ingresar a sitios o servicios. En esta lnea, la
clave acta como una llave digital que le permite a un usuario identi-
carse en el sistema para poder acceder a su informacin. De este modo,
dicha contrasea protege los datos privados del acceso no autorizado
por parte de terceros.
Sin embargo, el aumento de ataques informticos sumado a las
conductas inseguras de las personas, como el uso de contraseas dbi-
les e iguales en varios servicios, hacen necesario utilizar mtodos de
autenticacin complementarios ms robustos. A raz de esto, muchas
empresas estn implementando la doble autenticacin.
Esta gua tiene como objetivo, explicar qu es la doble autenticacin y
el modo de activarla en los servicios ms populares como Gmail, Face-
book, Twitter y otros.
In1noouccn
4
La doble autenticacin se trata de un sistema que complementa la
autenticacin tradicional en los servicios. En otras palabras, adems de
requerir un nombre de usuario y contrasea, solicita el ingreso de un
segundo factor de autenticacin, como por ejemplo, un cdigo de
seguridad. Generalmente, este cdigo se genera en un dispositivo del
usuario como un telfono celular o token. Luego, la persona debe ingre-
sarlo para poder validarse en el sistema. El siguiente esquema muestra
el funcionamiento de la doble autenticacin:
Qu ss LA ooeLs Au1sn1cAcn!
Usuario
ingresa PIN
en el sistema
y se permite
el acceso.
Usuario
ingresa PIN
en el sistema
y se permite
el acceso.
Usuario
genera el PIN
en su
telfono
o token.
Usuario
genera el PIN
en su
telfono
o token.
Usuario
ingresa
credencial
de acceso.
Usuario
ingresa
credencial
de acceso.
Sistema valida
credencial y enva un
segundo factor de
autenticacin (PIN).
Sistema valida
credencial y enva un
segundo factor de
autenticacin (PIN).
5
Un sistema de doble autenticacin es aquel que utiliza dos de los tres
factores de autenticacin que existen para validar al usuario. Estos
factores pueden ser:
Algo que el usuario sabe (conocimiento), como una contrasea.
Algo que el usuario tiene (posesin), como un telfono o token que le
permite recibir un cdigo de seguridad.
Algo que el usuario es (inherencia), o sea, una caracterstica intrnse-
ca del ser humano como huellas dactilares, iris, etc.
Por lo general, los sistemas de doble autenticacin suelen utilizar los
factores conocimiento (nombre de usuario y contrasea) y posesin
(telfono o token para recibir cdigo de seguridad).
FAc1onss os Au1sn1cAcn
6
A continuacin, se explican los cuatro tipos de amenazas informticas que utilizan los cibercriminales para vulnerar contraseas:
A1Aquss nronM1cos qus noeAn con1nAssAs
FUERZA BRUTA:
software que utiliza un
diccionario cargado de
contraseas comnmente
utilizadas, con el objetivo de
descifrar la clave de la vctima a
travs de comparaciones y
pruebas sucesivas.
MALWARE CDIGO
MALICIOSO:
programa diseado para
realizar diversas acciones
maliciosas, como el robo de
contraseas y credenciales
de acceso.
PHISHING:
falsicacin de una entidad
de conanza, como bancos y
redes sociales, por parte de
un cibercriminal. De este
modo, el atacante busca
manipular a la vctima para
que ingrese sus credenciales
de acceso en un sitio falso
pero que luce idntico al
original.
ATAQUES A
SERVIDORES:
vulneracin de un
sistema informtico
utilizado para almacenar
la base de datos de
credenciales de acceso de
un determinado servicio.
7
Al igual que las amenazas explicadas anteriormente, una conducta
insegura por parte del usuario tambin contribuye a que una contrase-
a pueda ser vulnerada. En este sentido, el uso de una clave nica para
varios servicios, que sea fcil de adivinar, que se encuentre escrita en
documentos, que sea compartida, entre otras alternativas; facilita
considerablemente que los cibercriminales puedan obtener acceso a la
informacin del usuario.
Conouc1As nsscunAs osL usuAno con LAs con1nAssAs
8
Como se pudo observar en las pginas anteriores, son diversas las ame-
nazas y conductas que pueden contribuir a que un usuario se vea afec-
tado por el robo de una o varias contraseas, no obstante, la doble
autenticacin permite mitigar considerablemente tales amenazas. Por
ejemplo, un cibercriminal podra robar una clave utilizando un cdigo
malicioso, y si bien dicha contrasea sera obtenida, el atacante no
podra lograr el acceso al sistema debido a que desconocera el segundo
factor de autenticacin, es decir, el cdigo que se enva al telfono o
token del usuario. El siguiente esquema expone cmo la doble autenti-
cacin logra mitigar ataques que roban contraseas:
Atacante no
tiene acceso al
segundo cdigo.
Sistema prohbe
el ingreso.
Atacante no
tiene acceso al
segundo cdigo.
Sistema prohbe
el ingreso.
Sistema
solicita el
segundo
factor de
autenticacin.
Sistema
solicita el
segundo
factor de
autenticacin.
Cibercriminal
roba contrasea
utilizando
alguna amenaza
informtica.
Cibercriminal
roba contrasea
utilizando
alguna amenaza
informtica.
Luego, ingresa
la credencial
robada e
intenta acceder
al sistema.
Luego, ingresa
la credencial
robada e
intenta acceder
al sistema.
DoeLs Au1sn1cAcn v M1cAcn os A1Aquss
9
Debido a diversos ataques que involucran el robo de contraseas, y que
han afectado a importantes empresas, muchos servicios ofrecen la
posibilidad de activar la doble autenticacin de forma gratuita. Es
importante destacar que este tipo de proteccin no viene congurada
por defecto, por lo tanto, el usuario deber modicar algunos parme-
tros para activarla. En las siguientes pginas se detallarn las instruc-
ciones necesarias para congurar este sistema de proteccin en Face-
book, Twitter, LinkedIn, Google y Apple.
CMo Ac1vAn LA ooeLs Au1sn1cAcn sn ssnvcos wse!
0
Para activar la doble autenticacin en Facebook se debe seguir este procedimiento:
1) Hacer clic sobre el icono en forma de rueda dentada ubicado en la parte superior derecha del sitio. Posteriormente hacer clic en Conguracin de
la cuenta.
2) Luego, hacer clic sobre la opcin Seguridad que aparece en el costado izquierdo de la pgina.
3) All se debe activar la opcin Solicitar un cdigo de seguridad para acceder a mi cuenta desde navegadores desconocidos, tal como apare-
ce en la siguiente captura:
En el caso de Facebook, el segundo cdigo de seguridad ser solicitado cada vez que el usuario ingrese al servicio utilizando un dispositivo desconoci-
do, es decir, un equipo que no ha sido utilizado anteriormente para acceder a la red social.
En FAcseook

Para activar la doble autenticacin en Twitter se debe seguir este procedimiento:

1) Hacer clic sobre el icono en forma de rueda dentada ubicado en la parte superior derecha del sitio. Posteriormente hacer clic en Conguracin.
2) En la seccin Seguridad y privacidad activar la opcin Enviar peticiones de vericacin de inicio de sesin a mi telfono:
3) Para poder activar dicha opcin el usuario deber asociar un nmero de telfono con la cuenta de Twitter. Esto puede realizarse haciendo clic en
el enlace aadir un telfono.
En Tw11sn
2
Para activar la doble autenticacin en LinkedIn se debe seguir este procedimiento:
1) Acceder al men de conguracin haciendo clic en el nombre de usuario que aparece en el costado superior derecho de la pgina. En el men,
hacer clic sobre Conguracin.
2) En la seccin de conguracin se debe acceder a la pestaa Cuenta y luego hacer clic en Gestionar conguracin de seguridad.
3) Luego activar la opcin Vericacin en dos etapas para inicio de sesin:
En LnksoIn
3
Para activar la doble autenticacin en Gmail se debe seguir este procedimiento:
1) Ir al botn en forma de rueda dentada (ubicado en el costado superior derecho) y presionar sobre Conguracin.
2) Se debe hacer clic en la pestaa Cuentas y luego sobre el enlace Otra conguracin de la cuenta de Google:
3) All presionar sobre Seguridad y luego hacer clic en el botn Conguracin o Editar que aparece en la seccin Vericacin en dos pasos que
aparece casi al nal de la pgina:
En CMAL
4
Para activar la doble autenticacin en Apple se debe seguir este procedimiento:
1) Ingresar al portal Mi ID de Apple. All, presionar el botn Administra tu ID de Apple que aparece en la parte derecha del sitio.
2) Se deber iniciar sesin utilizando las credenciales de acceso y presionando sobre el botn Conectarse.
3) Una vez que el usuario se ha identicado en el sistema, deber hacer clic en Contrasea y seguridad tal como aparece en la siguiente imagen:
En ALs
Cabe destacar que, Apple
est implementando la
doble autenticacin
gradualmente, por lo
tanto, an no se encuen-
tra disponible para usua-
rios de Amrica Latina.
/ESETLA /COMPANY/ESETLATINOAMERICA @esetla
A lo largo de esta gua, se profundiz en la importancia de contar con
un mtodo de autenticacin robusto. En esta lnea y conscientes de
esta problemtica, muchas empresas han implementado sistemas de
doble autenticacin para contribuir a la seguridad y proteccin de la
informacin de sus usuarios. Teniendo en cuenta que los usuarios
manejan cada vez ms informacin sensible en sus cuentas, resulta
lgico que los cibercriminales destinen mayores recursos al robo de
las contraseas que la protegen. Desde el punto de vista tcnico, es
posible reducir este tipo de ataques, sin embargo, la participacin
del usuario es primordial en todo el proceso de proteccin para poder
evitar una amenaza que involucre el robo de contraseas.
Varias empresas y bancos ofrecen sistemas de doble autenticacin,
no obstante, en la mayora de los casos dicha opcin se encuentra
desactivada por defecto. Para solucionar este inconveniente es nece-
sario que el usuario comprenda la importancia de este mtodo
de proteccin y aprenda a congurarlo en los distintos servicios dispo-
nibles en Internet. Asimismo, este aspecto cobra mayor relevancia, ya
que de acuerdo a una encuesta realizada por ESET Latinoamrica, el
64% de los usuarios de Amrica Latina desconocen qu es la
doble autenticacin.