El teletrabajo, que llegó a marchas forzadas con la pandemia, ha pasado a ser una forma más de desempeñar la actividad profesional para muchas personas. Sin embargo, todavía quedan desafíos de seguridad por cubrir: las redes Wi-Fi continúan siendo inseguras, los dispositivos móviles personales no están controlados y los fraudes de phishing facilitan el robo de credenciales de usuario y dificultan la gestión segura de los equipos dispersos geográficamente.
En este sentido, habilitar la autenticación multifactor (MFA) debería ser uno de los principales requisitos de una política de trabajo en remoto. La serie YubiKey 5 y la serie YubiKey FIPS ofrecen una solución sencilla, duradera y multifunción para todos los empleados, independientemente del tipo de dispositivo, sistema operativo o ubicación. Por ello, en este artículo ofrecemos cinco consejos para garantizar que sus empleados estén protegidos del phishing y otros ataques con la YubiKey.
Los mejores entornos cloud e híbridos aprovechan las soluciones de IAM para que los empleados puedan trabajar sin necesidad de tener múltiples nombres de usuario y contraseñas. Muchos de los principales proveedores de IAM ofrecen soporte nativo de YubiKey. Si ya se están utilizando estos servicios, es posible mejorar de inmediato el nivel de seguridad en toda la organización con solo activar la MFA con YubiKeys.
Por su parte, los proveedores de IAM e IdPs también pueden utilizarse para el Single Sign On (SSO) en otras aplicaciones de mensajería o videoconferencia fundamentales para la empresa como son Microsoft Teams, Google Hangouts y Zoom.
El aumento de trabajadores remotos conlleva un incremento del número de personas que utilizan una VPN para acceder a la red corporativa. Hay diferentes VPNs que ofrecen soporte nativo para YubiKeys y utilizan las capacidades de contraseñas de un solo uso (OTP).
Existen diversas opciones para realizar un inicio de sesión seguro en el ordenador con la YubiKey tanto si se usa un dispositivo Mac como Windows. Una de las formas más eficaces es aprovechar la funcionalidad de tarjeta inteligente de la YubiKey y la llave, además de un PIN, para acceder a un ordenador. Yubico ha trabajado codo con codo con Microsoft para habilitar el soporte nativo de YubiKey en Microsoft Azure Active Directory para una experiencia de inicio de sesión sin contraseña basada en FIDO.
Tanto si se trabaja en remoto como si no, los empleados necesitan un modo sencillo y seguro de crear, almacenar y administrar las contraseñas. La YubiKey se integra con varios gestores de contraseñas, pensados para el mundo empresarial.
Muchas organizaciones utilizan contraseñas de un solo uso (OTPs) temporales como método de autenticación de dos factores para acceder a servicios o aplicaciones internas. ¿Sabía que es posible reemplazar dichas aplicaciones de autenticación con la aplicación Yubico Authenticator y una YubiKey? En vez de almacenar los códigos de acceso de un solo uso en un dispositivo móvil o en el ordenador, las claves secretas se guardan en la YubiKey. Esto permite a los usuarios generar los códigos OTP dentro de la aplicación, introduciendo o tocando la YubiKey en un dispositivo. Yubico Authenticator es compatible con iOS, Android, PC y Mac.
En definitiva, las YubiKeys de Yubico ofrecen un acceso seguro, independientemente del tipo de dispositivo, sistema operativo o ubicación, a la vez que son fácil de usar por todos los trabajadores.