Usamos cada vez más servicios online, de todo tipo, donde nos vemos obligados muchas veces a inventar nuevas contraseñas. El comportamiento habitual suele ser que en muchos casos los usuarios repitan el uso de las contraseñas entre distintos sitios o redes sociales, y esto significa una gran vulnerabilidad a la seguridad, que puede ser aprovechada por  hackers.

No basta con construir una contraseña muy fuerte, imposible de adivinar. Por ejemplo, asumiendo que como usuario me preocupo por generar una contraseña muy fuerte, el hecho de repetir su uso en diferente sitios
nos deja totalmente expuestos a que si un sitio de los tantos que usamos, sufre un ataque donde le roban la información de sus usuarios y contraseñas -algo que sucede de manera muy frecuente-  todos los otros sitios o redes donde usamos la misma contraseña estarán totalmente expuestos a ser vulnerados.

Es bien sabido que la parte más débil de un sistema de autenticación es el propio usuario, de hecho las contraseñas más usadas son 123456 y password lo cual da una buena idea de que los usuarios no miden las consecuencias de no tener contraseñas lo suficientemente fuertes como para que algoritmos de fuerza bruta no las puedan deducir en pocos segundos.

One Time Passwords (OTP) y segundo factor de autenticación (2FA)

Una de las herramientas que intentan mitigar este problema es el uso de One Time Passwords
(OTP), es decir, generar una contraseña de uso único en cada instancia de inicio de sesión del usuario, haciéndole llegar al usuario la contraseña que necesita para entrar ya sea a través de su email, un mensaje por whatsapp, o por SMS. Lo cual a su vez sirve como un factor extra de autenticación dado que el usuario debe poder acceder a alguno de estos medios para hacerse con la contraseña. 

Obviamente esto no nos asegura nada, porque si tenemos comprometido el acceso a nuestra cuenta de email o el acceso a nuestro teléfono móvil vamos a estar expuestos, pero baja mucho la probabilidad de que además de saber nuestra contraseña tenga acceso al mecanismo con el cual recibo las OTP. Este mecanismo tiene la practicidad de que sólo tengo que recordar mi nombre de usuario que en muchos casos usamos alguna cuenta de email.

Otro elemento importante para asegurar el acceso a nuestras cuentas de email, redes sociales y otros servicios que usamos a través de Internet es el habilitar un segundo factor de autenticación (2FA)
. Esto agrega otra barrera a quien quiera vulnerar alguna de nuestras cuentas dado que, además de tener acceso a nuestro usuario y contraseña, debe tener control sobre el mecanismo que usemos como segundo factor de autenticación. Generalmente este segundo mecanismo está asociado a que recibiremos una clave aleatoria a través de nuestro teléfono móvil o email. 

En nuestra plataforma de desarrollo Low-Code venimos trabajando para simplificar el desarrollo de aplicaciones que además sean muy seguras, es por eso que a partir de GeneXus 17 Upgrade 5, hemos incorporado la posibilidad de configurar un tipo de autenticación basado en el mecanismo de OTP y además de poder configurar a los tipos de autenticación un segundo factor de autenticación basado también en OTP. 

Esto se suma a todos los mecanismos de autenticación nativos soportados por el módulo de seguridad que ofrecemos a través del GeneXus Access Manager
.

Les invito a
actualizar su versión de GeneXus 17 con este upgrade 5,
donde se incluyen estas nuevas capacidades para una Comunidad tecnológicamente fuerte, segura y a prueba de futuro.

También te puede interesar leer los siguientes artículos del GeneXus Community Wiki:

• 
  One Time Password en GAM
• 
  Two Factor Authentication en GAM