Autenticacion en dos pasos para cuentas criticas

INCIBE define la autenticacion de dos factores como una medida adicional a la contrasena para proteger el acceso no autorizado a cuentas online.

En empresas pequeñas, empezar por correo, paneles de hosting, banca, administracion electronica y aplicaciones de gestion suele reducir mucho el riesgo.

• Inventariar cuentas criticas.
• Activar 2FA donde este disponible.
• Guardar codigos de recuperacion de forma segura.

Donde activarlo primero

La autenticacion en dos pasos no tiene que empezar por todo a la vez. Lo sensato es activar primero las cuentas cuya perdida tendria mas impacto.

• Correo corporativo.
• Paneles de hosting y dominios.
• Banca y administracion electronica.
• Aplicaciones de gestion y nube.

Preguntas antes de empezar

Antes de invertir tiempo o presupuesto, conviene bajar la decision al trabajo diario. Estas preguntas ayudan a separar una mejora real de una actuacion que solo parece urgente.

• Que problema concreto queremos resolver.
• Quien usara la solucion y con que frecuencia.
• Que datos, accesos o documentos son necesarios.
• Como se mantendra la solucion despues de publicarla o implantarla.

Gestionar recuperacion

El doble factor mejora la seguridad, pero hay que guardar codigos de recuperacion y decidir que ocurre si cambia un telefono o se marcha un empleado.

• Evitar que un unico movil sea el unico acceso.
• Custodiar codigos de emergencia.
• Revisar altas y bajas.
• Formar al equipo en el uso diario.

En resumen

La seguridad debe proteger sin bloquear el trabajo normal.