Ser Ciberseguros: El doble factor de autenticación en las empresas
El experto Julio César Miguel advierte: el doble factor de autenticación no puede apoyarse en móviles personales
Ser Ciberseguros: El doble factor de autenticación en las empresas
Palencia
El experto en ciberseguridad y CEO del Grupo CFI, Julio César Miguel, ha alertado hoy en Ser Ciberseguros sobre las malas prácticas en el uso del doble factor de autenticación en las empresas tras conocerse una sanción de 80.000 euros impuesta a una compañía que obligaba a sus trabajadores a recibir los códigos de verificación en sus teléfonos móviles personales. Según explica, la Agencia Española de Protección de Datos considera inválido el consentimiento del empleado cuando no existe una alternativa real proporcionada por la empresa.
El experto recuerda que es la empresa quien debe proporcionar los medios necesarios para el desempeño laboral, incluido el dispositivo asociado al segundo factor de autenticación. Subraya que las organizaciones deben ofrecer opciones seguras como YubiKeys, aplicaciones como Microsoft Authenticator, códigos enviados al correo electrónico corporativo o incluso llamadas al teléfono profesional, evitando así imponer el uso de dispositivos privados.
El especialista insiste en que activar el doble factor de autenticación “multiplica por diez la seguridad” y es esencial para proteger los accesos a servicios en la nube y a los sistemas internos de las empresas.