Autenticación de dos factores: por qué la necesitas y cómo añadirla

La seguridad de la información es una de las mayores preocupaciones de los clientes de TIMIFY, sea cual sea el tamaño de la empresa en la que trabajan.

Tenemos varios artículos donde hablamos de nuestras funciones de seguridad, en constante desarrollo para asegurar el nivel más alto de protección y la mayor comodidad para nuestros clientes. 

Aquí hablaremos de por qué tener el mismo nombre de usuario y la misa contraseña durante mucho tiempo no es un buen método de seguridad para ningún tipo de negocio que maneje información confidencial.

El nombre de usuario y la contraseña no sirven

Los estudios demuestran que dos de cada tres personas usan la misma contraseña para todas sus cuentas, y que el 90 % de las contraseñas pueden descifrarse en menos de seis horas.

Puede que antes la gente no lo supiera, pero en la actualidad la mayoría de los usuarios son conscientes de que deberían usar contraseñas más seguras para acceder a sus cuentas.

La cuestión es que una persona normal suele tener hasta 100 cuentas online asociadas a una dirección de email, y muchos eligen la comodidad en vez de la seguridad.

Y estamos hablando solo de contraseñas de cuentas personales. Cuando se trata de acceder a cuentas de trabajo varias veces al día, mucha más gente elige algo rápido y fácil de recordar.

Esto debería servir para que cualquier empresa que maneje información confidencial se dé cuenta de que hace mucho que el nombre de usuario y la contraseña han dejado de ser medidas de seguridad eficaces.

Por qué la autenticación de dos factores es la solución

Puede que “autenticación de dos factores” o “2FA” sean términos que no nos resulten familiares, pero los usuarios ya están muy familiarizados con esta tecnología.

Implica añadir un paso extra a la hora de autenticar una cuenta, además del nombre de usuario y contraseña. Normalmente se hace enviando una contraseña instantánea o un código a tu teléfono móvil o correo electrónico. También podría incluir datos biométricos como huellas digitales o reconocimiento facial.

De esta forma, aunque un pirata informático se hiciera con tus datos de acceso, sería muy improbable que también lograra interceptar el código de seguridad secreto que se envía.

Desde Google, PayPal y las principales redes sociales, hasta las aplicaciones de tu banco o de la seguridad social, los métodos de 2FA son sencillos, muy efectivos y, por ello, muy utilizados.

"Un código SMS enviado a un teléfono móvil ayuda a bloquear el 100 % de bots automatizados, el 96 % de ataques de phishing y el 76 % de ataques directos."

- Google Security Blog

El hecho de que tantas empresas lo hayan implementado ya demuestra que este nivel de protección de cuentas se ha convertido en la norma en lugar de la excepción.

Cómo hacerlo con TIMIFY

La autenticación de dos factores se puede activar en todos los productos de TIMIFY, desde la web, la tablet o las aplicaciones móviles, hasta la aplicación Branch Manager.

En Branch Manager puedes elegir aplicar la 2FA a todas tus ubicaciones globales o solo a alguna ubicación individual.

Una vez activada, los usuarios tendrán que descargarse una aplicación de autenticación a su móvil (Google Authenticator, Last Pass, Free OTP son algunas opciones comunes) y la usarán para verificar cada acceso con un código único.

Mejorar considerablemente la seguridad del acceso a tu cuenta de TIMIFY es así de sencillo.

Si necesitas ayuda para la instalación o tienes preguntas sobre la 2FA, ponte en contacto con nuestro equipo!