Métodos de defensa: Two factor authentication

Clase 16 de 24 • Curso Básico de Seguridad Informática para Empresas

Contenido del curso

Entender la importancia de la seguridad informática y tu rol en la protección de la información de la empresa

Identificar los riesgos y amenazas en Seguridad Informática

Emplear herramientas de prevención y dispositivos de seguridad informática

Identificar las acciones a tomar en caso de ser victima de un ataque de seguridad informática

Resumen

El Doble Factor de Autenticación es una funcionalidad que algunas aplicaciones nos permiten configurar para agregar nuevos pasos de seguridad además del nombre de usuario/email y contraseña.

Al intentar acceder a nuestra información con contraseña, la aplicación nos mandará un código aleatorio con limite de tiempo que debemos escribir para completar la autenticación. Podemos recibirlo por correo electrónico, mensajes de texto o servicios como Google Authentication.

Comentarios

Martin Frias Velazco

student•

En el vídeo hay muchos factores vulnerables, por ejemplo:

Se enseña el correo electrónico de la maestra.
El télefono de recuperación de la cuenta.
EL correo de recuperación.

En fin, factores que facilitan el footprinting para un atacante :s.

Darvin Orozco

student•

incluso, la otra vez leía que es posible (a través de Machine Learning) reconocer el sonido que hacemos al teclear cada tecla (valga la redundancia) y así, podrían conocer nuestro password.

Isabel Camacho

student•

jajajajaja

Omar Darío Pérez Reyes

student•

Recomiendo que vean la clase #19 "Seguridad informática para roles no técnicos" del Curso de Tecnología para Gerentes y Directores no Técnicos: . Allí Freddy explica el peligro de usar 2 factor authentication (2FA) con nuestro teléfono. Busquen en los marcadores de la clase y lo encuentran de una vez.

Miguel Andres Rendon Reyes

student•

Puedes dejar el link Bro

iecgerman .

student•

A que buena idea eso de mandar pedir un chip con el numero de la persona que quieres hackear jijijiji 😈 y recomienda usar las Yubiekey.

https://platzi.com/clases/1882-tecnologia-gerentes/28749-seguridad-informatica-para-roles-no-tecnicos/

(min 8:20)

Augusto Eduardo Bonalumi

student•

Para los que utilizan cuentas de Microsoft, pueden hacer algo similar de la siguiente manera:

Entrar a www.microsoft.com
Iniciar sesión haciendo clic en el avatar ubicado al margen superior derecho (el círculo con ícono de persona)
Una vez iniciada la sesión, hacer clic nuevamente en el avatar, que ahora tendrá nuestra foto de perfíl, y elegir la opción Mi Cuenta.
Cuando ingresen al índice de sus cuentas, en la barra superior de enlaces hacer click en Seguridad. Ahí es donde podemos configurar factores de seguridad como los que se muestran en esta clase.

(la explicación está hecha en base a la interfaz que utilizaba el sistema de microsoft el día 30/04/2020)

Carlos Roberto Doblado Ochoa

student•

Gracias por la información

María Alejandra Vélez Correa

student•

¡Muchas gracias, muy buen aporte!

Karen Paola Diaz Duarte

student•

Clase # 14 Autenticación de dos factores o múltiples factores: se basa en que hay información que tú tienes y información que puedes tener a la que tienes acceso. Ejemplo: tienes tu cuenta de banco y puedes ingresar con tu usuario y contraseña, pero quieres hacer una transición específica, hay entidades bancarias que generan un clave dinámico, que es un numero aleatorio que solamente tu tienes, y que es enviado al celular o dispositivo que tengas configurado como dispositivo seguro, la combinación de tu usuario, contraseña y clave dinámica le dan mucha seguridad a tus datos para que nadie mas pueda robar la información. Hay formas mucho mas altas en seguridad, donde se precisa que tengas la llave a la mano para ingresar a la información, esto se puede hacer por medio de un dispositivo donde se esta enviando la clave que ha sido generada para poder ingresar a la información. Google nos da varias opciones para poder ingresar a la información o que otras personas no puedan acceder a ella. Configuración de seguridad en Google: Google trabaja muy fuerte para asegurarse de que nuestra información siempre está protegida y que tu mantegas la privacidad de tus cuentas. La forma de revisar que es lo que esta pasando con mi cuenta de Google, es la siguiente: enlace https://myaccount.google.com/

Revisa muy bien la seguridad de tu cuenta. Configurar lo mas posible que se pueda para que quede con seguridad alta. La autenticación de dos pasos en Google, es muy importante para asegurar toda nuestra información.

Luis Enrique Rodríguez Pérez

student•

Thank you.

DARWIN JUAN CARLOS CATUNTA GARCIA

student•

Se agradece por el dato 👍

Jose Carlos Uniysonco Perez

student•

Este curso es de seguridad Informtica para Empresas, muchas empresas no trabajan con google y prefieren algo mas comercial y rebusto. Deberias mostrar otras soluciones mas formales, este curso mas parece para el uso personal.

Víctor Rolack

student•

Sii, pareciera uno más de seguridad personal

Bryan Daniel Alvarez Cachú

student•

Gracias a esta clase me di cuenta que tenia hackeada una cuenta de google.

Miguel Angel Paz Gonzalez

student•

Qué pasa cuando pierdes tu celular?

LUIS MIGUEL ZAVALA FELIX

student•

Hardreset, y un bypass de cuenta google, pero lo relevante aqui es que no tengan acceso a tu información personal.

Diego Forero

Team Platzi•

Yo uso Authy cuando se cambia de celular se sincroniza de forma automática y continuo teniendo el 2FA sin problema.

Juan Carlos Giraldo Betancur

student•

el two factor es esencial en todas las cuentas de absolutamente cada servicio

Sebastian Marin

student•

Esta informacion nos ayuda a tener mayor seguridad en todas nuestras cuentas.... muy buen curso.... basico pero bueno

JuanFe Peralta

Team Platzi•

¿Por qué te parece que el curso es básico? ¿Qué otros temas te hubiera gustado ver en el curso?

Jorge Francisco Onasis Ramos Nava

student•

Métodos de defensa

Doble Factor de Autentificación

Es un forma de agregar mas capas de seguridad.

Elisa Zamarron Muñoz

student•

Al usar la opción de iniciar sesión con tú telefono ¿No se genera una vulnerabilidad en caso de perder el celular?

Kevin Naranjo

student•

puedes cerrar la cuenta desde el pc

Kevin Naranjo

student•

por eso es bueno encriptar el celular y tener contraseñas

Juan Esteban Galvis

student•

No solo Google permite usa segundo factor de autenticación, también es bueno y posible aplicarlo en Facebook, Dropbox, GitHub, GitLab, Linux, Trello, Slack, Evernote, Snapchat, EA, AWS, etc...

El segundo factor puede ser por código o SMS, al activar esta opción te da unos códigos de respaldo lo cual ayuda a estar seguro aunque pierdas tu dispositivo.

Diana Cueva

student•

buen dato

Jheyson Eduardo Galvis Valencia

student•

https://myaccount.google.com/

Juan Sebastian Hoyos Marin

student•

Creo que hoy todos los que somos Emprendedores deberíamos bajar esta información a nuestros equipos. S

Laura Echeverry gomez

student•

SE PUEDE CONFIGURAR EL INICIO DE SESION DE GMAIL DE VARIAS CUENTAS/CORREOS CON UN MISMO CELULAR ]? eso hablando de que en la empresa se tienen muchas cuentas de correo electronico de gmail

Carlos Eduardo Gomez García

teacher•

En teoría sí, yo tengo varias cuentas de Gmail en mi teléfono, aunque el proceso para hacerlo depende de cada teléfono 🤔

Andres Rojas

student•

si pero lo mas recomendable es que algunos dispositivos moviles ya cuentan con separación de modulos para separar lo personal de lo corporativo, y es muy imporante que el equipo de IT o las personas encargadas de la seguridad de las cuentas tengan identificado el dispositivo, ya que en caso de algo se reconoce la cantidad de cuentas que tienes habilitadas.

Luis Javier Jaramillo García

student•

Protip: Para iniciar sesión en Gmail no es necesario escribir el @gmail.com. en el campo de correo electrónico.

Héctor Eduardo López Carballo

student•

Muy buen aporte, Luiz! Muchas gracias

J. Sebastián Botello. H.

student•

Ya es escuchado varias veces de la profe que Google trabaja muy bien en la privacidad.. jajaj si todos sabemos que Google recolecta infinidad de información sobre nuestro comportamiento, lo que usamos, lo que compramos, lo que visitamos, a dónde vamos, cuándo y cómo... la recolección de datos para "disfrutar de recomendaciones y experiencias personalizadas"... Facebook y Google son las empresas más grandes de publicidad del planeta... Su principal negocio es estudiar el comportamiento humano, gracias a esto es que son lo que son. Aunque se lean los terminos y condiciones, se borren las cookies... no hay manera de negociar esto... Realmente no estamos ni cerca de detener la recolección de información que ellos hacen sobre nosotros. La "PRI VA CI DAD" ... no existe. 🙈.. me deshaogué.😅😅

Diana Cueva

student•

Interesante

Lucas Ramirez

student•

Muy buena clase!

Angela Maria Zapata Palacio

student•

Son cosas que nunca aplicamos por no conocerlas, pero son muy útiles en nuestro dìa a día

Andrés David Solarte Vidal

student•

Un consejo: Tengan cuidado con las Apps que les gestiona las claves de doble factor. Personalmente, perdí acceso a mi Facebook, por que la App no gestiono bien ese dato.

Julio Saltos Rosero

student•

A mi me sucedió lo mismo !

Erika Luna

teacher•

el two factor de facebook?

Métodos de defensa: Two factor authentication

Entender la importancia de la seguridad informática y tu rol en la protección de la información de la empresa

¡Actualizamos este curso!

La importancia de la información: Datos personales vs. Datos empresariales

Rutina de seguridad diaria

Escenarios reales de cyber ataques

Triangulo CIA: Confidencialidad, Integridad y Disponibilidad

¿Qué es la nube?

Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información

Identificar los riesgos y amenazas en Seguridad Informática

Ingeniería social, Phishing y Publicidad engañosa

Ataques DoS y DDoS, Man in the Middle y Ransomware

Virus y Malware, Troyanos, Adware y Spyware

Emplear herramientas de prevención y dispositivos de seguridad informática

Configurar autenticación de dos factores en dispositivos Apple

Firewall

Cookies

Métodos de Defensa: Antivirus, Adblock, Antispam y Web Filter

Métodos de defensa: Encriptación

Métodos de defensa: Two factor authentication

Configurar autenticación de dos factores en tu cuenta de google

Diseña contraseñas seguras

Password Management Systems para la gestión de contraseñas

Uso de VPN: Conexión segura en redes

Instalación de VPN en tu teléfono Android

Identificar las acciones a tomar en caso de ser victima de un ataque de seguridad informática

Consejos para proteger tu información en línea

Mejores prácticas al hacer uso de dispositivos asignados por la empresa

Cierre: ¿Qué hacer en caso de ser víctima?