<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Por qué el Cifrado es solo tan Bueno como tu sistema (Multi-factor) de Autenticación

Jeff Edwards| septiembre 20 2019

| security, MFA

Depositphotos_160622706_s-2019

El nombre de usuario y la contraseña pueden ser el medio de autenticación de facto para muchas organizaciones, pero pueden ser fácilmente el eslabón más débil en los controles de seguridad. En este artículo, detallaremos por qué la autenticación multifactor (MFA) debe combinarse con el cifrado para la seguridad de nivel superior.

En 2019, el cifrado está en todas partes. Es una función estándar en su iPhone, su programa de mensajería preferido y sus herramientas de transferencia de archivos. El cifrado se ha vuelto tan poderoso que el gobierno federal quiere una puerta trasera en las aplicaciones y dispositivos de los consumidores, y los delincuentes lo han armado con gran éxito financiero.

Pero si bien el cifrado es una parte esencial de cualquier kit de herramientas de seguridad cibernética, y una práctica recomendada para proteger los datos confidenciales, ya sea en tránsito o en reposo, existe un vínculo débil que puede dar acceso a casi cualquier hacker a su información confidencial: métodos de autenticación incorrectos, a saber, el nombre de usuario y la contraseña.

Nombre de usuario y contraseña: lo tonto y lo más tonto de los factores de autenticación

Hoy, sus nombres de usuario y contraseñas son parte de su identidad, al igual que su dirección, número de teléfono y licencia de conducir. Lamentablemente, pueden ser tan fáciles de adquirir como su número de teléfono y dirección, especialmente si se han utilizado en varias cuentas.

No se necesita mucha búsqueda para ver que docenas de sitios web de alto perfil pierden millones de combinaciones de contraseña y nombre de usuario cada año, y es fácil comprobar por sí mismo si ha perdido alguna.

Los problemas con las contraseñas son múltiples, y son bien conocidos, de hecho, incluso la contraseña más complicada imaginable es un pequeño problema para una computadora, y es absolutamente útil si se filtra incluso una vez, porque las contraseñas se pueden vender e intercambiar fácilmente, y con frecuencia lo son, lo que los convierte en una gran responsabilidad para las grandes organizaciones. A pesar de esto, muchas organizaciones reutilizan repetidamente contraseñas para aplicaciones comerciales importantes, e incluso para bases de datos confidenciales.

Y la investigación ha demostrado que hasta 1 de cada 5 empleados están dispuestos a vender sus contraseñas por menos de $ 100.

A la luz de todo esto, es lógico que sus datos cifrados sean tan seguros como los medios de autenticación utilizados para proteger y controlar el acceso a ellos, y si eso significa contraseña y nombre de usuario, tiene su enlace más débil. Entonces, cuando los medios tradicionales y ampliamente prevalentes de autenticación son tan defectuosos, ¿cuál es el siguiente paso?

En general, el mejor movimiento es aumentar su autenticación a la autenticación multifactor (MFA).

¿Qué es la autenticación multi-factor?

La autenticación multi-factor, a menudo escrita como MFA, es un método de autenticación y control de acceso que agrega un factor adicional, además del nombre de usuario y la contraseña, al proceso de autenticación. Por lo general, esto se logra al vincular algo que el usuario sabe, como su combinación de nombre de usuario y contraseña, con algo que el usuario tiene, como una notificación automática a su teléfono o un token de contraseña de un solo uso, como los realizados por Gemalto Otros terceros factores pueden incluir correo electrónico o llamadas telefónicas, o incluso factores biométricos, como una huella digital o un escaneo facial.

Suena familiar ¿verdad? Esto se debe a que la mayoría de las personas ya han tenido alguna experiencia con esto, ya sea al usar nuestra huella digital para desbloquear nuestros teléfonos o al recibir un mensaje de texto de nuestro banco para verificar nuestra identidad antes de transferir fondos en línea.

MFA y cifrado: una combinación ganadora

En los últimos diez años, MFA se ha convertido en una tecnología común. Tanto es así que es un requisito común cumplir con los estándares de cumplimiento.

Ahora sé lo que está pensando: "si MFA es realmente tan bueno, ¿por qué debería proteger mis datos con cifrado en primer lugar? ¿No es suficiente para evitar que los hackers accedan a él? "No exactamente. Para usar una analogía débil, usar la autenticación de múltiples factores sin cifrar los datos almacenados detrás de él es un poco como bloquear su automóvil, pero dejar a la vista sus objetos de valor a la vista ... si un delincuente puede encontrar una manera de entrar, pueden tomar cualquier cosa que quieran. querer. Por el contrario, cifrar sus datos, pero usando una combinación simple de nombre de usuario / contraseña para controlar el acceso, es un poco como dejar su automóvil desbloqueado, pero encerrar sus objetos de valor en la guantera. Si su auto es saqueado, puede apostar que el criminal hará todo lo posible para tener acceso a esa guantera, y puede tener éxito.

La mejor práctica real es aprovechar ambas tecnologías mediante el uso de herramientas que cifran sus archivos confidenciales en transferencia y en reposo, e integrarse con herramientas MFA para administrar el acceso a esos archivos confidenciales.

MOVEit Transfer de Progress hace exactamente eso, con las galardonadas capacidades MFA que le permiten controlar de forma segura el acceso de los usuarios, así como las políticas de caducidad de contraseñas basadas en la clase de usuario y el inicio de sesión único. MOVEit Transfer también es compatible con el intercambio seguro de carpetas, lo que facilita a los usuarios internos y externos colaborar de forma segura y sencilla, manteniendo una pista de auditoría completa.

Las capacidades de autenticación de MOVEit deleitan o satisfacen altamente al 97% de los usuarios, de acuerdo con una tarjeta de puntaje de producto reciente de Info Tech Research Group. Para obtener más información o solicitar una prueba gratuita, haga clic aquí.

managed file transfer

Topics: security, MFA

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.