La mobilidad y la instantaniedad de estos tiempos, claramente están desafiando a las áreas de TI en distintos ámbitos, en especial cuando existen servicios con acceso desde cualquier lugar, en cualquier momento e incluso desde cualquier dispositivo.
Y uno de los primeros desafios es un acceso remoto seguro, lo que ha estas alturas, está demandando medidas de seguridad adicionales a un simple password. Por más compleja que sea una contraseña, las empresas deben asegurar de que la persona que accede a sus recursos es quién dice que es y no alguien suplantando su identidad.
Con frecuencia escuchamos que han “hackeado” una cuenta de twitter de algún famoso o como olvidar filtración de fotos intimas de celebridades hollywoodenses que hizo redefinir las politicas de seguridad a Apple para el iCloud o el caso más cercano de la Ministra de la Secretaría General de la Presidencia Ximena Rincón, que utilizaban su correo personal para solicitar dinero a un amigo de la ministra y así podriamos seguir y seguir dando ejemplos de suplantación de identidad en servicios online.
Ahora bien, no quiero que se piense que es un problema que sólo afecta a Google, Facebook, dropbox o Apple, porque no es así, pues las empresas de cualquier tipo de industria, también se están viendo enfrentadas a problemas similares ya sea para el acceso al correo, a sistemas como ERPs, a páginas web, accesos remotos a servidores, accesos a WiFi, acceso a servicio en las redes internas, etc.
Es así, que las empresas están optando por utilizar cada vez más el segundo factor de autenticación, una combinación de “lo que sabes” (password) con “lo que tienes” (token, tarjeta, celular, etc.), permitiendo una autenticación robusta, encontrando las siguientes ventajas:
- Garantizar que la persona que se conecta a un servicio, es realamente quien dice ser.
- La clave o segundo factor, no necesita ser recordada por el ususario.
- El segundo factor es único para cada usuario.
- Minimiza los riesgos para la seguridad en el acceso a los servicios de las Empresas
- Es una solución práctica y amigable para el ususario final.
- Facilidad de integración con cualquier servicio que requiera doble autenticación.
- Tecnología basada en estándares.
- Puede ser usada en token fisisco, dispositivos móviles y como software.
En Chile, hace ya varios años, la banca comenzó a utilizar el segundo factor de seguridad, sin embargo, cada vez son más las empresas que implementan este tipo de seguridad. Lo que se ha visto favorecido con el aumento de la oferta de distintos fabricantes como, además de la existencia de soluciones que usan el Mobile Token o un software en vez del tradicional token físico; con esto, los costos han ido bajando progresivamente, permitiendo que no sólo las grandes empresas puedan contar con este tipo de soluciones.
En definitiva, el segundo factor de identidad está avanzando a paso firme, a convertirse en un estándar de la seguridad, llevando a un nivel superior el control de la identidad de las personas que acceden a un servicio no presenciales.