Autenticación de dos factores para conexión de acceso remoto

La autenticación de dos factores proporciona una capa adicional de seguridad para cada solicitud de conexión de TeamViewer

La mayoría de las personas han tenido la experiencia de intentar iniciar sesión en algún lugar en línea y, después de proporcionar su contraseña, el sitio te obliga a completar una tarea más para poder acceder. Esta tarea puede ser un mensaje SMS que contenga un código, una notificación de inserción en la aplicación de teléfono del sitio web o incluso una llamada telefónica.

Este proceso se llama autenticación de dos factores (TFA), y aunque puede ser molesto si no lo espera, TFA aumenta la seguridad de sus cuentas en línea. Después de todo, según un estudio de Verizon de 20201, el robo de contraseñas es la táctica principal que utilizan los hackers para obtener acceso en línea.

TFA requiere no solo de algo que el usuario sepa, como una contraseña, sino también algo que el usuario tenga, como su teléfono, o algo que sea, como una huella digital o un escaneo de retina. Las posibilidades de que un pirata informático tenga uno de los otros componentes son mucho menores que simplemente confiar en una contraseña.

Trajimos la autenticación de dos factores de TeamViewer a nivel de conexión como otra forma de garantizar que tu solución de control y acceso remoto sea lo más segura posible.

Jim está usando TeamViewer para iniciar sesión en la computadora de su oficina desde casa durante el fin de semana. Debido a que tiene habilitada la autenticación de dos factores para su PC de oficina, al conectarse, recibe una notificación de inserción a través de la aplicación TeamViewer en su teléfono pidiéndole que verifique que realmente es él quien está tratando de acceder a su computadora de trabajo. Luego, Jim haz clic en “Permitir” y se establece la conexión.

En el escenario anterior, Jim (y su departamento de TI) ahora pueden estar seguros de que cada conexión de TeamViewer a su computadora de trabajo ha sido aprobada por el mismo Jim. Se denegarán todas las conexiones entrantes de las que no sea responsable, lo que se asegurará rápidamente de que solo las personas autorizadas accedan a la computadora de Jim y a la red en su conjunto de forma remota.

El departamento de TI de una organización admite un servidor de base de datos externo sensible. Debido a que el servidor contiene información confidencial, el departamento permite la autenticación de dos factores para las conexiones de TeamViewer al servidor. La aprobación solo se puede otorgar desde teléfonos celulares de alto nivel de liderazgo de TI.

El departamento recibe un ticket de un usuario de que el servidor está produciendo un error. El arquitecto de la base de datos intenta acceder al servidor a través de TeamViewer y recibe la notificación push. Después de verificar que la información del dispositivo es correcta y examinar el ticket correspondiente, un líder aprueba la conexión y el DBA resuelve el error.

Este escenario puede ser común en instalaciones confidenciales de alta seguridad, como finanzas, atención médica u obras públicas. Cuando se trata de una conexión de TeamViewer que requiere autenticación de un equipo diferente al de la persona que intenta establecer la conexión, el proceso puede demorar unos segundos más, pero vale la pena asegurarse de que solo los usuarios autorizados intenten conectarse a una parte vital de infraestructura.

La mayoría de las organizaciones utilizan proveedores externos para tareas y servicios especializados. La autenticación de dos factores también sirve como una forma de aprobar sus conexiones a tus sistemas sensibles, proporcionando otra capa de seguridad para las conexiones que se originan fuera de la empresa.

El administrador de la base de datos para el escenario 2 no puede corregir el error del servidor y debe llamar a un proveedor externo. A toda prisa, el DBA se olvida de informar a la alta dirección sobre el error antes de que el proveedor intente establecer una conexión de TeamViewer con el servidor. Un líder niega la conexión porque proviene de un dispositivo desconocido. La política de supervisión de la organización establece que se notifica al resto del departamento de una conexión denegada. Al ver el mensaje del líder senior, el DBA informa a todos de la necesidad del proveedor externo y se acepta un segundo intento de conexión.

Hacemos que la autenticación de dos factores en las conexiones de TeamViewer sea lo más fácil posible de configurar y navegar, al tiempo que proporcionamos una capa sustancial de seguridad para un aspecto crucial en los entornos de TI actuales: el acceso remoto. Si bien la autenticación de dos factores a nivel de cuenta es una característica de larga data de TeamViewer y una excelente manera de mantener las cuentas seguras, la flexibilidad de TFA a nivel de conexión permitirá una serie de casos de uso que deberían satisfacer a los consumidores de TeamViewer en todos los tipos de negocios.