En el estudio trabajo diario se requiere el acceso a distintos servicios, dispositivos y aplicaciones para los cuales utilizamos la dupla: usuario y contraseña. Garantizar la seguridad de estos es imperativo para la universidad y la primera medida de seguridad a tomar es utilizar contraseñas seguras.
En el control de accesos, el nombre de usuario nos identifica y la contraseña nos autentica, con ella se comprueba que somos quienes decimos ser. Todo sistema de autenticación de usuarios se basa en la utilización de uno, o varios, de los siguientes factores:
Seguir una serie de recomendaciones de seguridad en el uso de contraseñas reducirá, en gran medida, el riesgo de que los ciberdelincuentes consigan acceso a los sistemas de la universidad.
La robustez o lo compleja que sea la contraseña es una de las principales medidas de seguridad. En muchas ocasiones, se eligen contraseñas débiles fáciles de recordar para acceder a los servicios que provee la universidad. Esto supone un riesgo, ya que los ciberdelincuentes pueden adivinarlas muy rápido, por ejemplo, una contraseña basada en un nombre de persona o el comúnmente usado 123456 es descubierta en segundos.
El doble factor de autenticación es un mecanismo que añade una capa extra de seguridad a los servicios que requieren de usuario y contraseña para su uso. Esto se consigue por medio una nueva clave que, generalmente, es de un solo uso. Normalmente, este segundo factor de autenticación está vinculado a un teléfono móvil, por medio de una aplicación específica, aunque también existen dispositivos hardware conocidos como tokens.
Son varias las compañías que han desarrollado sistemas de doble autenticación basados en software y que suelen utilizar una aplicación específica para su uso como:
