\nPara autentificarse en un sistema utilizamos mayoritariamente un usuario y contrase\u00f1a. El problema est\u00e1 en la fragilidad de este sistema, como hemos comentado en otras ocasiones en Semantic Systems, usuario y contrase\u00f1a que se reutilizan, de forma que, si un servicio sufre un ataque, esa combinaci\u00f3n es susceptible de ser utilizada por un suplantador de identidad o un hacker en otro servicio del mismo usuario.
\n
\nAsimismo, los ataques a las contrase\u00f1as son cada vez m\u00e1s avanzados y la robustez de las mismas no siempre es la deseada. El cambio frecuente de contrase\u00f1as ha demostrado ineficaz, ya que genera patrones de contrase\u00f1as similares que nos permitan ser recordadas, debilitando su robustez.
\n
\nCon la doble autentificaci\u00f3n, adem\u00e1s de la combinaci\u00f3n de usuario y contrase\u00f1a (algo que el usuario conoce), se necesita un nuevo factor (algo que el usuario posee), como un m\u00f3vil al que enviar un SMS o una llamada, una clave generada por una aplicaci\u00f3n, una llave criptogr\u00e1fica o un factor biom\u00e9trico (huella dactilar, iris, voz, cara).
\n
\nMFA es, por tanto, una de las formas m\u00e1s sencilla de reforzar los inicios de sesi\u00f3n en aplicaciones y entornos sensibles, como est\u00e1 sucediendo en el teletrabajo.<\/p>\n
En qu\u00e9 entorno es necesario<\/strong><\/span><\/h3>\n
\nSi bien es cierto que el teletrabajo ha permitido que una gran parte de la fuerza laboral siga ejerciendo sus funciones, la realidad es que han aumentado sensiblemente los ataques a empresas y organizaciones tras la implantaci\u00f3n de este sistema.
\n
\nEspecialmente preocupante es el caso de aquellas infraestructuras cr\u00edticas atacadas<\/strong> durante la pandemia, que en muchos casos no se pueden permitir una interrupci\u00f3n del servicio, como hospitales, puertos o centrales el\u00e9ctricas.
\n
\n\u00bfEs un problema de infraestructura o un problema de malos h\u00e1bitos?
\n
\nPodr\u00edamos decir que es una mezcla de ambas cosas, debido a que muchos usuarios utilizan dispositivos personales para teletrabajar, abriendo la puerta al robo de todo tipo de contrase\u00f1as, personales y profesionales.
\nDestacar la cifra de que el 81% de las brechas de seguridad implican problemas relacionados con el robo de identidad.
\n
\nAdem\u00e1s, debemos a\u00f1adir que la gran variedad de dispositivos hace que sea muy dif\u00edcil crear un protocolo o tecnolog\u00eda que permita una autentificaci\u00f3n segura.
\n
\nEn este sentido, la doble autentificaci\u00f3n o 2MFA es uno de los sistemas m\u00e1s sencillos y seguros.<\/p>\nDoble autentificaci\u00f3n en Salesforce<\/strong><\/span><\/h3>\n
\nSon muchas, much\u00edsimas, las aplicaciones, plataformas y soluciones que han implementado el MFA como forma de mejorar la seguridad y evitar el robo de credenciales.
\n
\nUna de las que va a implementarlo es Salesforce, que ha comunicado recientemente la fecha de la entrada en vigor del requisito MFA: el 1 de febrero de 2022.<\/strong>
\n
\nQueda algo menos de un a\u00f1o para que la MFA se aplique a todos los productos de Salesforce, entre los que se encuentran:
\n <\/p>\n\n- Productos construidos sobre Salesforce Platform, que incluyen: Sales Cloud, Service Cloud, Analytics Cloud, B2B Commerce Cloud, Experience Cloud, productos de Industries (Consumer Goods Cloud, Financial Services Cloud, Government Cloud, Health Cloud, Manufacturing Cloud, Philanthropy Cloud), Marketing Cloud\u2013Audience Studio, Marketing Cloud\u2013Pardot, Platform, Salesforce Essentials, Salesforce Field Service y soluciones de socios.<\/li>\n
<\/p>\n
- B2C Commerce Cloud.<\/li>\n
<\/p>\n
- Marketing Cloud\u2013Datorama.<\/li>\n
<\/p>\n
- Marketing Cloud\u2013Email Studio, Mobile Studio y Journey Builder.<\/li>\n
<\/p>\n
- MuleSoft Anypoint Platform.<\/li>\n
<\/p>\n
- Quip.<\/li>\n<\/ul>\n
\nSi bien es cierto que el teletrabajo ha permitido que una gran parte de la fuerza laboral siga ejerciendo sus funciones, la realidad es que han aumentado sensiblemente los ataques a empresas y organizaciones tras la implantaci\u00f3n de este sistema.
\n
\nEspecialmente preocupante es el caso de aquellas infraestructuras cr\u00edticas atacadas<\/strong> durante la pandemia, que en muchos casos no se pueden permitir una interrupci\u00f3n del servicio, como hospitales, puertos o centrales el\u00e9ctricas.
\n
\n\u00bfEs un problema de infraestructura o un problema de malos h\u00e1bitos?
\n
\nPodr\u00edamos decir que es una mezcla de ambas cosas, debido a que muchos usuarios utilizan dispositivos personales para teletrabajar, abriendo la puerta al robo de todo tipo de contrase\u00f1as, personales y profesionales.
\nDestacar la cifra de que el 81% de las brechas de seguridad implican problemas relacionados con el robo de identidad.
\n
\nAdem\u00e1s, debemos a\u00f1adir que la gran variedad de dispositivos hace que sea muy dif\u00edcil crear un protocolo o tecnolog\u00eda que permita una autentificaci\u00f3n segura.
\n
\nEn este sentido, la doble autentificaci\u00f3n o 2MFA es uno de los sistemas m\u00e1s sencillos y seguros.<\/p>\n
Doble autentificaci\u00f3n en Salesforce<\/strong><\/span><\/h3>\n
\nSon muchas, much\u00edsimas, las aplicaciones, plataformas y soluciones que han implementado el MFA como forma de mejorar la seguridad y evitar el robo de credenciales.
\n
\nUna de las que va a implementarlo es Salesforce, que ha comunicado recientemente la fecha de la entrada en vigor del requisito MFA: el 1 de febrero de 2022.<\/strong>
\n
\nQueda algo menos de un a\u00f1o para que la MFA se aplique a todos los productos de Salesforce, entre los que se encuentran:
\n <\/p>\n\n- Productos construidos sobre Salesforce Platform, que incluyen: Sales Cloud, Service Cloud, Analytics Cloud, B2B Commerce Cloud, Experience Cloud, productos de Industries (Consumer Goods Cloud, Financial Services Cloud, Government Cloud, Health Cloud, Manufacturing Cloud, Philanthropy Cloud), Marketing Cloud\u2013Audience Studio, Marketing Cloud\u2013Pardot, Platform, Salesforce Essentials, Salesforce Field Service y soluciones de socios.<\/li>\n
<\/p>\n
- B2C Commerce Cloud.<\/li>\n
<\/p>\n
- Marketing Cloud\u2013Datorama.<\/li>\n
<\/p>\n
- Marketing Cloud\u2013Email Studio, Mobile Studio y Journey Builder.<\/li>\n
<\/p>\n
- MuleSoft Anypoint Platform.<\/li>\n
<\/p>\n
- Quip.<\/li>\n<\/ul>\n
\nSon muchas, much\u00edsimas, las aplicaciones, plataformas y soluciones que han implementado el MFA como forma de mejorar la seguridad y evitar el robo de credenciales.
\n
\nUna de las que va a implementarlo es Salesforce, que ha comunicado recientemente la fecha de la entrada en vigor del requisito MFA: el 1 de febrero de 2022.<\/strong>
\n
\nQueda algo menos de un a\u00f1o para que la MFA se aplique a todos los productos de Salesforce, entre los que se encuentran:
\n <\/p>\n
- \n
- Productos construidos sobre Salesforce Platform, que incluyen: Sales Cloud, Service Cloud, Analytics Cloud, B2B Commerce Cloud, Experience Cloud, productos de Industries (Consumer Goods Cloud, Financial Services Cloud, Government Cloud, Health Cloud, Manufacturing Cloud, Philanthropy Cloud), Marketing Cloud\u2013Audience Studio, Marketing Cloud\u2013Pardot, Platform, Salesforce Essentials, Salesforce Field Service y soluciones de socios.<\/li>\n
<\/p>\n
- B2C Commerce Cloud.<\/li>\n
<\/p>\n
- Marketing Cloud\u2013Datorama.<\/li>\n
<\/p>\n
- Marketing Cloud\u2013Email Studio, Mobile Studio y Journey Builder.<\/li>\n
<\/p>\n
- MuleSoft Anypoint Platform.<\/li>\n
<\/p>\n
- Quip.<\/li>\n<\/ul>\n
![\"La](\"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2021\/03\/La-protecci\u00f3n-en-cualquier-lugar-con-Cisco-Umbrella-taller-pr\u00e1ctico-de-uso.png\")
<\/a><\/p>\n![\"\"](\"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2019\/06\/DSC_0057_2-e1587654517424-150x150.jpg\")
<\/p>\n