Seguridad del acceso a la cuenta de SSLmarket
El acceso a la cuenta de SSLmarket se puede asegurar de dos maneras. Puede activar 2FA utilizando OTP (contraseña de un solo uso), o bien el más seguro y moderno FIDO2 MFA (utilizando YubiKey, Windows Hello u otro medio). Este artículo de ayuda le aconsejará cómo hacerlo y qué hacer en caso de problemas con la seguridad de inicio de sesión.
Qué es OTP-based 2FA y FIDO2 MFA
Primero definamos lo que significan los métodos de seguridad de inicio de sesión individual.
OTP-based 2FA es una autenticación de dos factores basada en un código de un solo uso (por ejemplo, TOTP), en la que el usuario se autentica usando una contraseña y un código de tiempo limitado de una aplicación de autenticación o token. Este método está muy extendido, pero es susceptible al phishing, ya que un atacante podría reenviar el código en tiempo real. Para utilizar este método no necesita nada más que un Smartphone común con una aplicación. Las más populares son Microsoft Authenticator y Google Authenticator; ambas son gratuitas para Android e iOS.
FIDO2 MFA es una autenticación multifactorial basada en criptografía asimétrica, típicamente mediante un token de seguridad (por ejemplo, YubiKey) o un autenticador de plataforma (por ejemplo, Windows Hello). La verificación se realiza mediante la propiedad del dispositivo y un PIN o biometría y está vinculada a un dominio específico, proporcionando una alta resistencia al phishing. Necesita una computadora con chip TPM, un Smartphone con biometría o una clave HW como YubiKey.
OTP 2FA: Autenticación de dos factores utilizando un código de un solo uso de una aplicación de autenticación. También puede encontrarse como TOTP, código de verificación, código de aplicación de autenticación, aplicación Authenticator 2FA o 2FA basado en código.
FIDO2-based MFA: Autenticación multifactorial moderna basada en criptografía y dispositivos de seguridad. A menudo también se denomina passkey, clave de seguridad, inicio de sesión WebAuthn, inicio de sesión mediante dispositivo o inicio de sesión sin contraseña.
Activación de la seguridad de inicio de sesión
Después de iniciar sesión en la cuenta de SSLmarket, haga clic en la esquina superior derecha en el nombre del titular de la cuenta y en el menú que aparece seleccione la opción Seguridad. Se abrirá un cuadro de diálogo en el cual, además del cambio de contraseña, puede activar otras formas de seguridad de inicio de sesión.
En la sección Seguridad de inicio de sesión puede activar - independientemente uno del otro - dos métodos de autenticación multifactorial. Al activar se le ofrecerán códigos de recuperación para descargar, que sirven para desactivar el método en cuestión. Sin ellos no se puede desactivar dicha verificación. Recomendamos imprimirlos, así puede prevenir la pérdida total de acceso a la cuenta.
Autenticación de dos factores (2FA) en SSLmarket
En la cuenta puede activar fácilmente la autenticación de dos factores (2FA). Al iniciar sesión, además de la contraseña, ingresará un código de un solo uso generado por la aplicación de autenticación. El método específico depende de la aplicación 2FA elegida.
La ventaja de 2FA es que una persona que conozca su contraseña no podrá acceder a su cuenta. Para un inicio de sesión exitoso se requiere verificación con un segundo factor, típicamente un código de un solo uso.
Para utilizar 2FA recomendamos las aplicaciones Google Authenticator o Microsoft Authenticator. Ambas aplicaciones permiten una migración fácil a un nuevo dispositivo al cambiar el teléfono y su uso es simple y confiable.
Inicio de sesión mediante FIDO2 (passkey / clave de seguridad)
FIDO2 representa una forma moderna y altamente segura de inicio de sesión en la cuenta. Permite un llamado inicio de sesión sin contraseña (passwordless), es decir, sin introducir una contraseña.
FIDO2 se puede utilizar, por ejemplo, a través de un teléfono móvil con verificación biométrica, en una computadora con chip TPM, o mediante una clave de seguridad de hardware (por ejemplo, YubiKey). Consideramos la clave de seguridad de hardware como la variante más segura. Además, el dispositivo YubiKey se puede utilizar para otros fines, como almacenar certificados de forma segura.
La activación del inicio de sesión mediante FIDO2 desactiva el inicio de sesión con contraseña, que ya no se ingresa. Para un inicio de sesión exitoso necesita tener el recurso FIDO2 disponible (por ejemplo, YubiKey conectado a la computadora) y luego realizar la verificación con un segundo factor, que puede ser ingresar un PIN para YubiKey, verificación biométrica de inicio de sesión en el teléfono, etc. Luego estará iniciado sesión con éxito sin contraseña.
Resolución de problemas con 2FA o FIDO2
El problema más común suele ser la pérdida del autenticador, por ejemplo, al cambiar un dispositivo móvil con la aplicación 2FA instalada o el dispositivo utilizado para FIDO2. Situaciones similares pueden ocurrir incluso en caso de pérdida de una clave de seguridad de hardware (por ejemplo, YubiKey). Si utiliza un chip TPM en la computadora para el inicio de sesión con FIDO2, tenga en cuenta que está vinculado directamente al hardware y no estará disponible en otros lugares (precaución con PC de trabajo vs. hogar).
Si pierde el acceso a su dispositivo 2FA o clave FIDO2, puede utilizar los códigos de recuperación de respaldo que recibió al activar. Con su ayuda puede recuperar el acceso a la cuenta y luego configurar nuevamente la autenticación multifactorial.
Lo sentimos que no haya encontrado lo necesario aquí.
Ayúdanos mejorar el artículo, por favor. Escríbenos lo que esperaba aquí y no encontró.