Una de las labores fundamentales de los medios de comunicación es (o debería ser, al menos) la divulgación y promoción de aquello que consideran que es positivo para sus lectores. Los accesos 2FA son, sin duda, un ejemplo claro de ello, puesto que ofrecen, de una manera muy sencilla, una capa extra de seguridad en el acceso a servicios y aplicaciones. Algo que gana todavía más importancia si tenemos en cuenta que, de manera independiente, no existe ningún sistema de control que resulte 100% seguro.
Y esto, si lo llevamos al campo concreto de las contraseñas, gana todavía mucha importancia. Es cierto que existen muchas referencias para una política adecuada con las mismas, pero lo cierto es que muchas veces terminamos por tropezar en algún mal hábito. Y, claro, con ello abrimos la puerta a que alguien se haga con nuestras credenciales, con el riesgo que eso supone. Y si no que se lo digan a los usuarios de Nintendo que no empleaban 2FA y que han sufrido el robo de sus cuentas hace solo unos días.
MS Recomienda
La desarrolladora de videojuegos y tienda online, Epic Games, principal rival de la todopoderosa Steam, anuncia que ha decidido implantar 2FA de manera obligatoria para todos los usuarios que quieran descargar los juegos que, de manera gratuita, ofrece cada semana. Así, incluso aquellas cuentas en las que los usuarios no han comprado juegos y no han añadido, por lo tanto, un medio de pago, estarán protegidas incluso en el caso de que las credenciales de acceso se vean comprometidas.
Aunque Epic no ha dado razón alguna para la implantación de esta medida, no parece del todo casual que esto ocurra, precisamente, una semana después del incidente de Nintendo. Y es comprensible, claro, tanto por lo referido a la protección a sus clientes, como porque en caso de un ataque masivo, aunque sea en base a credenciales obtenidas previamente de otros servicios, este tipo de sucesos siempre dejan una mancha en el nombre de las tecnológicas, incluso en el caso de que no sean directamente responsables de lo sucedido.
Sea por la razón que sea, es indiscutible que se trata de una medida positiva, y de la que deberían tomar nota los múltiples servicios online que, a día de hoy, todavía basan la seguridad de los accesos en una combinación de usuario y contraseña. Llevamos muchos años sabiendo de incidentes relacionados con filtraciones masivas, robos dirigidos, malware para capturar credenciales… Ha quedado claro que no es suficiente, así que todo lo relacionado con la implantación de accesos 2FA es, siempre, una buena noticia.
Fuente:https://www.muyseguridad.net
