{"id":33793,"date":"2021-08-17T10:53:00","date_gmt":"2021-08-17T08:53:00","guid":{"rendered":"https:\/\/mancomun.gal\/?post_type=mncmn-nova&p=33793"},"modified":"2023-03-30T10:55:40","modified_gmt":"2023-03-30T08:55:40","slug":"serie-de-artigos-tic-ciberseguridade-orientada-a-empresa-dobre-factor-de-autenticacion-e-copias-de-seguridade","status":"publish","type":"mncmn-nova","link":"https:\/\/mancomun.gal\/es\/novas\/serie-de-artigos-tic-ciberseguridade-orientada-a-empresa-dobre-factor-de-autenticacion-e-copias-de-seguridade\/","title":{"rendered":"Serie de Artigos TIC \u2013 Ciberseguridade orientada a empresa: Dobre factor de autenticaci\u00f3n e copias de seguridade"},"content":{"rendered":"\n

Seguimos coa serie de artigos sobre \u201cCiberseguridade orientada a empresa\u201d, unha colecci\u00f3n de ferramentas de software libre e consellos que nos axuden a mellorar a ciberseguridade<\/strong> da nosa empresa.<\/p>\n\n\n\n

Na primeira entrega<\/a> sobre ciberseguridade, fixemos unha pequena introduci\u00f3n a este tema e falamos en profundidade sobre a xesti\u00f3n dos contrasinais, recomendando varios xestores de contrasinais de software libre que nos gustan especialmente.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Neste segundo artigo, falaremos dos sistemas de dobre factor de autenticaci\u00f3n (2FA) e das copias de seguridade, <\/strong>e a s\u00faa importancia fronte a unha cat\u00e1strofe dixital.<\/p>\n\n\n\n

Dobre factor de autenticaci\u00f3n (2FA)<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Todo o mundo est\u00e1 familiarizado co m\u00e9todo de usuario\/contrasinal para acceder a moitos servizos online, pero non \u00e9 o m\u00e1is seguro posible.<\/p>\n\n\n\n

A autenticaci\u00f3n ou verificaci\u00f3n en dous pasos (abreviado como 2FA) \u00e9 un sistema que agrega un nivel adicional de seguridade ao proceso de acceso \u00e1s contas en li\u00f1a<\/strong>. O usuario ten que identificarse de 2 maneiras diferentes: require dun c\u00f3digo obtido a partir dunha aplicaci\u00f3n ou dun token USB, ou dunha tarxeta de coordenadas, ou dunha mensaxe SMS, ou dunha pegada (tam\u00e9n valer\u00eda o iris, a voz ou o rostro do usuario), ademais dun contrasinal para acceder ao servizo.<\/p>\n\n\n\n

Desta forma, a verificaci\u00f3n un\u00edvoca da t\u00faa identidade est\u00e1 vinculada a que o usuario ten que \u201csaber algo\u201d (nome do usuario e contrasinal), ademais de \u201cter algo\u201d (c\u00f3digo obtido dunha aplicaci\u00f3n, mensaxe\u2026) ou \u00abser algo\u00bb (datos biom\u00e9tricos).<\/p>\n\n\n\n

Os sistemas de dobre factor son m\u00e1is recomendables que usar soamente os contrasinais<\/strong>, pero non son infalibles (pero os atacantes ter\u00e1n que traballar moito m\u00e1is para poder vulnerar o sistema).<\/p>\n\n\n\n

Por desgracia, non todos os servizos admiten o 2FA. TwoFactorAuth<\/a> \u00e9 unha web onde verificar se un servizo admite o segundo factor de autenticaci\u00f3n.<\/p>\n\n\n\n

Uso da dobre autenticaci\u00f3n<\/h3>\n\n\n\n

Formas de usar 2FA:
\u2013 A trav\u00e9s dun SMS, a opci\u00f3n menos segura.
\u2013 A trav\u00e9s de aplicaci\u00f3ns dedicadas ou hardware, que xeran un c\u00f3digo de verificaci\u00f3n refugable v\u00e1lido durante uns segundos. Combina facilidade e seguridade. Podemos usalo no smartphone cunha aplicaci\u00f3n de autenticaci\u00f3n dedicada ou a trav\u00e9s de chaves de seguridade.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Existe un est\u00e1ndar aberto chamado OATH<\/a> que \u00e9 o utilizado por tokens baseados en hardware ou en software. Os tokens baseados en hardware son como unha tarxeta cun display, xeran unha clave para cada ocasi\u00f3n.<\/p>\n\n\n\n

Tam\u00e9n hai tokens baseados en software que xeran contrasinais dun s\u00f3 uso OTP como os que utilizan unha app no m\u00f3bil ou unha aplicaci\u00f3n no computador de sobremesa<\/strong>.<\/p>\n\n\n\n

Algunhas destas aplicaci\u00f3ns e app\u2019s son:<\/p>\n\n\n\n

\u2013 andOTP<\/a> (app de software libre para Android)
\u2013 FreeOTP<\/a> (app de software libre para Android e iOS)
\u2013 Authenticator<\/a> (plugin de software libre para usar nos navegadores Firefox ou Chrome)<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A alianza FIDO<\/a> especificou un protocolo est\u00e1ndar U2F aberto, escalable e interoperable para que os servizos en li\u00f1a poidan incorporar un segundo factor, utilizando criptograf\u00eda de clave p\u00fablica, v\u00eda un token, un dispositivo confiable ou chave de seguridade de autenticaci\u00f3n f\u00edsica que se conecta v\u00eda USB ou NFC.<\/p>\n\n\n\n

Copias de seguridade<\/h2>\n\n\n\n

Temos que estar preparados de cara a unha cat\u00e1strofe dixital (virus, descoidos, fallos de discos duros, incendios, inundaci\u00f3ns, cifrados non desexados\u2026) onde podemos perder datos importantes da empresa. Unha boa pol\u00edtica de seguridade pasa por contar con unha ou varias copias de seguridade dos nosos datos.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

As copias de seguridade deben facerse con regularidade e almacenalas en dispositivos distintos a aquel no que se atopa a informaci\u00f3n orixinal<\/strong>. Para reducir o espazo ocupado polas copias de seguridade p\u00f3dense comprimir os datos.<\/p>\n\n\n\n

Tipos de copias de seguridade:<\/strong>
\u2013 Backup completo. Faise unha copia completa de toda a informaci\u00f3n. \u00c9 o m\u00e1is sinxelo pero tam\u00e9n o menos eficiente.
\u2013 Backup incremental\/diferencial. Tr\u00e1tase de copiar unicamente aqueles datos que foron modificados respecto ao backup anterior, aforrando unha importante cantidade de espazo.<\/p>\n\n\n\n

Algunhas soluci\u00f3ns libres para as copias de seguridade:<\/p>\n\n\n\n

\u2013 Grsync<\/a>, interface gr\u00e1fica para rsync, ferramenta de software libre para a copia de seguridade diferencial e de sincronizaci\u00f3n de arquivos, multiplataforma. Rsync \u00e9 unha ferramenta moi co\u00f1ecida para as copias de seguridade en sistemas GNU\/Linux, que fornece as necesidades de copiar un grupo de arquivos e cartafoles.
\u2013 BackupPC<\/a>, software libre de copia de seguridade de disco a disco cun frontend baseado na web. O servidor multiplataforma funciona en calquera servidor baseado en GNU\/Linux, Solaris ou UNIX. Non \u00e9 necesario ning\u00fan cliente, xa que o servidor \u00e9 en si mesmo un cliente para varios protocolos que son manexados por outros servizos nativos do sistema operativo do cliente. BackupPC incorpora un cliente de bloque de mensaxes de servidor (SMB) que pode utilizarse para realizar copias de seguridade de recursos compartidos en rede de computadores con Windows. Soporta NFS, SSH, SMB e rsync.
\u2013 Bacula<\/a>, sistema de copia de seguridade inform\u00e1tica de software libre para redes heterox\u00e9neas. Dese\u00f1ado para automatizar as tarefas de copia de seguridade que a mi\u00fado requir\u00edan a intervenci\u00f3n dun administrador de sistemas ou un operador inform\u00e1tico. Bacula \u00e9 compatible con clientes de copia de seguridade de GNU\/Linux, Windows e macOS, e cunha serie de dispositivos de copia de seguridade profesionais, inclu\u00eddas as bibliotecas de cintas.
\u2013 FreeFileSync<\/a>, programa de software libre utilizado para a sincronizaci\u00f3n de arquivos. Dispo\u00f1ible en Windows, GNU\/Linux e OS X. O proxecto est\u00e1 apoiado por doaz\u00f3ns. Soporta sistemas de arquivos locais e recursos compartidos de rede, \u00e9 capaz de sincronizarse con dispositivos FTP, FTPS, SFTP e MTP.<\/p>\n\n\n\n

Como vedes, \u00e9 recomendable contar con boas pol\u00edticas de autenticaci\u00f3n dos usuarios e copias de seguridade, dentro da nosa estratexia de seguridade inform\u00e1tica empresarial.<\/p>\n\n\n\n

Esperamos que esta colecci\u00f3n de ferramentas de software libre e consellos vos axuden a mellorar a ciberseguridade na vosa empresa.<\/p>\n\n\n\n

Recordade que para complementar esta serie de artigos, publicaremos dentro dunhas semanas unha serie de podcast sobre ciberseguridade, onde entrevistaremos a especialistas da materia. Esperamos que vos gusten.<\/p>\n","protected":false},"featured_media":0,"template":"","categories":[10],"tags":[16,133],"class_list":["post-33793","mncmn-nova","type-mncmn-nova","status-publish","hentry","category-empresa","tag-artigo-tic","tag-ciberseguridade"],"acf":[],"_links":{"self":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/mncmn-nova\/33793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/mncmn-nova"}],"about":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/types\/mncmn-nova"}],"wp:attachment":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/media?parent=33793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/categories?post=33793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/tags?post=33793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}