Cualquier desarrollador o profesional que trabaje en el sector de la tecnología sabe que el uso de contraseñas, aunque sean sofisticadas, no es más suficiente para brindar un nivel de seguridad adecuado. Por ello, Azion ofrece en su plataforma la autenticación de dos factores (Two-Factor Authentication — 2FA).
¿Para qué sirve la autenticación de dos factores?
Piensa en cuando tienes que crear una contraseña para acceder a una aplicación o una red social. Probablemente te piden que esta tenga al menos 8 caracteres. Después de intentar registrar tu fecha de nacimiento como contraseña, la aplicación te dice que debes incluir al menos una letra y un número. Vuelves a intentarlo de nuevo, pero esta vez incluyendo la letra “t”, letra inicial de tu mascota Tobias. Enseguida, una nueva advertencia aparece indicando que debes utilizar al menos una letra mayúscula. Transformas la “t” en mayúscula y agregas una “o” minúscula al final del conjunto de caracteres. Pero aún hay más, ¡todavía faltan caracteres especiales! La cambias otra vez, ahora tiene tu fecha de nacimiento, las letras “T” y “o”, y un símbolo de porcentaje al final. Listo, ¿correcto? No, porque naciste en 1988 y la contraseña no acepta caracteres repetidos.
Al final de este proceso, por el cual todos lo hemos pasado o lo pasaremos algún día, obtienes una contraseña tan larga y compleja que es muy probable que no la recuerdes hasta usarla al menos media docena de veces. ¿Sabes cuál es la parte más frustrante de todo esto? Que a pesar de todo tu contraseña aún puede ser descifrada, aunque con dificultad, si un atacante realmente determinado y con los recursos adecuados se decide a hacerlo. Y es aquí donde la autenticación de dos factores —más conocida como 2FA— te puede ayudar.
Básicamente, la 2FA se basa en agregar una capa adicional de seguridad a tu acceso, normalmente asociado a algo que solo tú conoces (tu contraseña de docenas de caracteres que contienen letras mayúsculas y minúsculas, números y caracteres especiales) con algo que posees (un mensaje de verificación enviado a tu celular, un código generado por una aplicación específica o incluso un token físico que debe conectarse al dispositivo). Por lo tanto, aunque un hacker especializado y persistente logre atravesar la compleja barrera de tu contraseña, no será capaz de ingresar a tu cuenta a menos que también tenga acceso a ese segundo factor de autenticación, el cuál estará siempre en tu poder.
Uso de la autenticación de dos factores en la plataforma de Azion
Como hemos mencionado, existen diversos métodos de autenticación que puedes utilizar junto con el método tradicional de “usuario y contraseña” para reforzar tu seguridad. Muchas plataformas envían códigos por SMS y WhatsApp, o links específicos para tu e-mail o alguna otra cuenta en redes sociales.
En nuestra plataforma, para garantizar un nivel máximo de seguridad, a partir de ahora puedes utilizar una aplicación de OTP (One-Time Password, autenticación con contraseña de un solo uso) como segundo factor de autenticación.
¿Qué son las aplicaciones OTP?
Las OTP son aplicaciones desarrolladas exclusivamente para realizar autenticaciones de manera más segura. Al registrarte en una aplicación de OTP (que puede ser Google Authenticator o cualquier otra de tu preferencia), tendrás acceso a un código temporal y único que deberás ingresar en la plataforma a la que desees acceder. Dado que la contraseña expira en un corto periodo de tiempo (que varía entre algunos segundos y minutos), cada vez que accedas a la plataforma deberás generar un nuevo código de acceso en tu aplicación de OTP, lo que dificultará extremadamente a los usuarios malintencionados invadir tus cuentas con softwares de descifrado de contraseñas.
Habilitación de la autenticación de dos factores en la Plataforma de Azion
Ahora puedes hacer que todos los usuarios de tu cuenta de Real-Time Manager utilicen la autenticación de dos factores. Para ello, basta con acceder a “Account Info” (Informaciones de la cuenta) en tu perfil en RTM y activar la opción “Enforce Multi-Factor Authentication” (exigir la autenticación de múltiples factores).
Luego, haz clic en el botón de “Save” (guardar), en la esquina inferior derecha de la pantalla. A partir de ese momento, para acceder al RTM todos los usuarios de tu equipo deberán utilizar una aplicación OTP además de su nombre de usuario y contraseña.
Acceder a la Plataforma de Azion con la autenticación de dos factores
Con la autenticación de dos factores ya habilitada, cualquier usuario registrado en tu cuenta pasará a través del siguiente proceso para acceder al Real-Time Manager:
- Acceder a la página inicio de sesión, donde deberán ser ingresados el nombre y contraseña del usuario;
- Será solicitado que el usuario ingrese su código OTP;
- El usuario deberá abrir su aplicación de OTP e ingresar el código mostrado en el tiempo estipulado por la misma aplicación.
- Después de ingresar el código, deberá hacer click en “Verify” (verificar).
Una plataforma cada vez más segura
Desde la creación de Azion, hace más de una década, nos hemos dedicado a garantizar un elemento esencial para cualquier usuario y empresa en la cultura hiperconectada en que vivimos: una seguridad robusta, simple y siempre activa.
¡Conoce más sobre nuestros valiosos recursos de seguridad y continúa tu revolución digital en el edge!