Blog / Empresas

Autenticación multifactor en el correo, el mejor escudo frente al fraude online

La autenticación multifactor protege a los emails frente al fraude online

Los fraudes online están creciendo y los correos electrónicos son uno de sus principales objetivos. Por eso MN program ha puesto en marcha la autenticación multifactor en los emails 

La ciberseguridad se ha convertido en un concepto de nuestro día a día. En la actualidad, todos los negocios, sin importar su tamaño, están relacionados con internet. Algunos tienen en la nube la totalidad de su organización y de sus líneas de negocio. Pero incluso una pequeña tienda de gominolas, se relaciona con clientes y proveedores a través de las redes sociales o del email. Precisamente, MN program ha implementado, en la última actualización de su software de gestión, la autenticación multifactor en el correo. Con el objetivo de poner coto a los cíber riesgos.

A menudo no somos conscientes de los peligros hasta que los tenemos delante de nuestros ojos. El ser humano tiende a ser incrédulo. Como el apóstol Tomás, que hasta que no tocó con sus propios dedos las heridas de Cristo, no creyó en su resurrección.

En la era digital esta incredulidad tiene un problema añadido. Las cosas no se pueden tocar. Que a una persona le roben la cartera tiene una dimensión física que convierte a la acción delictiva en algo reconocible.

Por la contra, que una persona o una empresa sean víctimas de un fraude online es más difícil de digerir. En un abrir y cerrar de ojos la información sensible de un negocio puede verse expuesta.

Es posible, incluso, que a través de un mero enlace que llega al correo electrónico de un empleado, una empresa pueda perder miles de euros. En tan solo un clic.

Fraudes online a través del email: una amenaza muy real

Según el Ministerio del Interior, en el año 2020 se produjeron un cuarto de millón de fraudes en internet. Una cifra que se cuadriplicó en apenas cuatro años. Los delitos online son una amenaza que está al orden del día.

Una parte importante de los ataques fraudulentos se llevan a cabo a través del correo electrónico. ¿Por qué?

El correo sigue siendo una de nuestras principales vías de comunicación. En él tenemos almacenada, sin ser muy conscientes de ello, información especialmente sensible. Tanto en el ámbito personal como, sobre todo, en el laboral y empresarial.

Desde contraseñas para entrar a los sistemas informáticos de la empresa, hasta datos sobre clientes, pasando por las estrategias de negocio. El correo electrónico es la mayor puerta de entrada a todo tipo de ciberdelito. A través de él, se puede cometer un fraude bancario, es decir, sustraer cantidades de dinero; realizar espionaje corporativo; o secuestrar bases de datos.

El email es una herramienta básica del trabajo diario. A través de él nos comunicamos interna y externamente. Compartimos información con los compañeros, pero también gestionamos las relaciones con los clientes y con los proveedores. Por ejemplo, enviamos presupuestos o realizamos pedidos. No solo es una puerta de acceso es, en sí mismo, una mina de información.

Por ello hay que extremar las precauciones y protegerlo de forma minuciosa. El 12345 puede desencadenar una crisis de dimensiones mayúsculas.

Con la contraseña no llega

En la prehistoria de internet, contar con una contraseña era medida suficiente para proteger nuestras cuentas de correo, empresa o redes sociales de los ataques. Hoy en día, con los ciberdelitos en aumento, ya no es una opción si queremos salvaguardar nuestra información y la de nuestros negocios.

El gestor de contraseñas NordPass hace un estudio anual sobre las claves más empleadas en todo el mundo. En el año 2021, el top 5 de contraseñas en España lo ocuparon distintas variaciones de la secuencia numérica básica: 123456789. Hackearlas es cuestión de segundos.

Ante la tendencia de los usuarios a emplear claves secretas extremadamente obvias y predecibles, se han ido implementando exigencias a la hora de establecer las contraseñas. Deben ser alfanuméricas, es decir, combinar letras y números. Hay que introducir, por lo menos, una letra mayúscula y una minúscula. Es necesario incluir un carácter especial como * o _…

Como todo ello no ha sido suficiente, muchas empresas exigen a sus empleados que cambien los códigos de acceso a sus correos corporativos periódicamente. Por ejemplo, una vez al mes.

Estas acciones complican, sin duda, la labor de acceso a las claves, pero no la impiden. Por ello, la autenticación multifactor se está abriendo paso como una medida de seguridad que sí ofrece garantías. De ahí que gigantes como Google estén apostando por ella.

La autenticación multifactor es clave para luchar contra el fraude online

Una muralla, un foso y una defensa recíproca

Todos tenemos en la cabeza la imagen de un castillo medieval fortificado y rodeado por un foso. La hemos consumido hasta la saciedad en películas, dibujos animados y series de televisión. ¿Por qué construir un foso delante de una muralla? En la Edad Media sabían bien que toda defensa es poca ante los enemigos que te asedian.

La autenticación multifactor es, en esencia, lo mismo. Consiste en añadir capas de protección frente a los ataques. Pero no vale cualquier componente. Es decir, no podría consistir en exigir una doble contraseña. Sino que cada capa debe tener una naturaleza diferente.

De tal forma que, por lo menos, sea realice la comprobación de la identidad a través de dos vías distintas.

Además, debemos pensar la autenticación, en sí misma, como una doble protección. Si se fortifica el acceso al correo electrónico no solo nos estamos asegurando de que nadie pueda acceder a nuestro email. Sino que también contamos con la garantía de que las cuentas con las que intercambiamos información también están protegidas.

De nada sirve proteger nuestro correo si un compañero, un cliente o un proveedor no salvaguarda el suyo. Los ciber riesgos están en todas partes. La autenticación multifactor no es imbatible, pero es una gran protección.

3 tipos de factores de verificación

Aunque hay múltiples factores de verificación, todos ellos se agrupan en tres grandes grupos en función de su naturaleza.

  1. Factores de conocimiento. Es decir, aquellos que consisten en una información que el usuario legítimo debe saber. Como, por ejemplo, las claves o pins.
  2. Factores físicos. Son los que se poseen. El mejor ejemplo son los tokens de seguridad. Como por ejemplo lectores de tarjeta, llaves de seguridad o etiquetas inalámbricas.
  3. Factores inherentes. Aunque pueda sonar un poco metafísico, hacen referencia a lo que se es. O, dicho de otra forma, certifican que una persona es físicamente quien dice ser. Generalmente se usan métodos biométricos: escaneo de huellas o de retina, detección de voz…

Al exigir la combinación de más de un factor de naturaleza diferente lo que se está haciendo es llevar al terreno digital una práctica que ya existe el físico desde hace décadas.

Por ejemplo, si uno quiere votar en unas elecciones tiene que acudir al colegio electoral y autenticar su identidad a través de dos factores: un documento oficial como el DNI, es decir, algo que se tiene y la propia presencia física, ergo algo que se es.

En el terreno económico ocurre otro tanto de lo mismo. Para sacar dinero de un cajero hay que insertar o acercar la tarjeta de crédito o débito (algo que se tiene) e ingresar el código de acceso (algo que se sabe).

Con los fraudes online aumentando, implementar la autenticación multifactor en internet era algo ineludible. Un arma clave para garantizar la ciberseguridad.

MN program ha desarrollado la autenticación multifactor para proteger los correos de sus clientes

La autenticación multifactor en el correo de MN program

Toda política de seguridad debe ser funcional y cómoda de usar, si no fracasará. Por ello, el equipo de programación y producto de MN program ha procurado diseñar una autenticación multifactor que combina seguridad y practicidad.

El objetivo de esta optimización del módulo de Email y Whatsapp, del software de gestión, no es otro que proteger los correos de los clientes y, con ellos, la totalidad de sus negocios.

El funcionamiento, como decíamos, es muy sencillo.

Cuando se procede a configurar el email, si la cuenta es de Microsoft (Hotmail, Outlook…) o de Google (Gmail), los dos tipos de cuentas mayoritarios, el sistema de MN program lo detecta y aconseja a la persona que opte por la doble autenticación.

El proceso es extremadamente rápido. El sistema cubre automáticamente los puertos y le pide iniciar sesión en su cuenta, ya sea de Microsoft o de Google. Efectuando, de esta forma, la doble autenticación.

Tokens en vez de contraseñas

Una vez que la persona accede a su cuenta, se genera un token. En el caso de las cuentas de Microsoft la persona no ve el token, sino que el sistema lo identifica de forma automática, completándose de esta forma la doble autenticación.

Mientras que en las de Gmail sí se visualiza el token en la pantalla mediante un código. En este caso, el usuario debe copiar el código y pegarlo en el software de MN program. Una vez realizada esta sencilla operación, ya se habrá finalizado la doble autenticación.

Así, en vez de almacenar contraseñas, lo que se guardan son los tokens, contribuyendo a una mejora de la protección de los correos y los negocios. Y sin generar ninguna molestia a las personas que usan el software.

Estos tokens caducan periódicamente para garantizar su seguridad. En caso de que el token haya caducado, el sistema redirigirá al usuario de nuevo a Outlook o Gmail. Y bastará con iniciar sesión en su cuenta para generar el nuevo Token. En el caso de Outlook no se verá, en el de Gmail, como explicamos anteriormente, habrá que pegar el código en el programa.

Con estas sencillas operaciones se reducen en gran medida los riesgos de vulneración de los correos electrónicos. La seguridad de un negocio bien vale un minuto de tiempo.

No apostar por este mecanismo de protección puede dejar la puerta abierta a los fraudes online, el espionaje empresarial o los ataques externos e internos.

Descubre nuestro trabajo en www.mnprogram.com

Visítanos en nuestra sede.