22 12 2020 / Gestión de Documentos

Por qué 2FA basada en SMS no es segura y cómo proteger sus datos con TaxDome

Por qué 2FA basada en SMS no es segura y cómo proteger sus datos con TaxDome

Las empresas fiscales cada vez más enfrentan amenazas de cibercriminales que utilizan intentos de phishing, malware y robo de datos para robar información confidencial de clientes y datos financieros. Desafortunadamente, la mayoría de empresas pequeñas y medianas no tienen la infraestructura de defensa sofisticada que empresas más grandes pueden tener, dejándolas más vulnerables a ciberataques. 

Con riesgos elevados gracias al COVID-19, los profesionales fiscales han tenido que incrementar sus capas de seguridad para proteger la información de sus declarantes, implementando la autorización de dos factores (2FA). Solicitar ese paso adicional para que los usuarios comprueben su identidad reduce las posibilidades de que un criminal logre acceder a información confidencial.

En este artículo cubriremos: 

  • Qué es 2FA y por qué es importante
  • Por qué 2FA basada en SMS es mala (lo que muchos que dicen que tienen 2FA suelen utilizar)
  • Por qué la seguridad es tan importante

Qué es 2FA y por qué es importante

La autorización de dos factores agrega una capa de seguridad adicional al nombre de usuario y contraseña que utilizan los usuarios. Ofrece una manera simple y gratis de mejorar la protección de datos de clientes. De hecho, a partir del 2021 el IRS vuelve obligatoria la autenticación de varios factores para todos los sistemas de preparación fiscal, dentro de un esfuerzo más amplio de proteger a declarantes, contables y la comunidad fiscal en general. 

Por qué 2FA es importante:

  • Protege la cuenta de software de su empresa y las cuentas de sus clientes
  • Le ayuda a retomar el control de su propia seguridad
  • Protege todos sus dispositivos y su identidad
  • Aumenta la protección de su empresa contra ciberamenazas 
  • Fácil de usar y más seguro que contraseñas
  • Evita los fallos en serie si llega a ser comprometido en cualquier nivel

De acuerdo con el IRS, la mayoría de robos de datos que fueron reportados este año se habrían podido evitar si los empresarios hubieran usado 2FA para proteger sus cuentas de software fiscal.

Los principales tipos de 2FA usados hoy en día son:

  • 2FA basada en SMS que envía un código a través de mensaje de texto al número de móvil que se registra para acceder a la cuenta
  • 2FA basada en aplicación que utiliza un código generado por una aplicación de autenticación para acceder a la cuenta

Aunque ambos funcionan, la 2FA basada en aplicación es más segura que los códigos a través de SMS o la autenticación basada en móviles. Por eso TaxDome ofrece una 2FA confiable basada en aplicación para miembros de equipos y clientes.

Por qué 2FA basada en SMS no es buena

Muchas empresas han adoptado 2FA basada en SMS como sistema de autenticación de seguridad. Un código único se envía al móvil del usuario para asegurar el acceso seguro a su cuenta. Aunque muchas empresas creen que esto asegura el acceso a su cuenta o aplicación, en realidad los deja a ellos y a sus clientes en riesgo de amenazas de ciberseguridad emergentes, como el intercambio de tarjetas SIM o la transferencia de números.

Probablemente una o varias de las plataformas o provedores de servicio que utiliza hoy en día utilizan 2FA basada en SMS- desde Google hasta Facebook. La idea detrás de esta capa de seguridad adicional es que si alguien descubre su nombre de usuario y contraseña, no podrán acceder a su cuenta sin tener acceso a sus mensaje de texto SMS. Esto suena bien, pero por otro lado, expone al usuario a otras vulnerabilidades de las cuales los hackers se están aprovechando exitosamente- el intercambio o transferencia de tarjetas SIM

¿Cómo funciona el intercambio o transferencia de tarjetas SIM?

Los cibercriminales se aprovechan del error humano de los operadores de servicio al cliente de proveedores de telecomunicaciones. Por medio de presión, encanto, recompensas financieras u otras técnicas de persuasión logran convencer a los operadores de ‘transferir’ el número de la tarjeta SIM del móvil de la víctima a una nueva tarjeta en su propio móvil, dándole control del número en cuestión al hacker.

Esto es lo que le pasó al CEO de Twitter cuando su cuenta de Twitter fue hackeada hace poco. En algunos casos los hackers logran convencer a los operadores que ellos son las víctimas o utilizan otras técnicas complejas, logrando un éxito increíble. Con aumentos en las denuncias de este tipo de estafa cada vez más común, la 2FA basada en SMS ya no es suficientemente segura para su empresa. 

¿Cuál es la solución para empresas fiscales?

La solución más apta para empresas fiscales es adoptar sistemas de 2FA que solicitan que usted y sus clientes instalen una aplicación de autenticación en sus móviles, la cual genera códigos de seguridad únicos para acceder a las cuentas. Esta es una opción más segura que la basada en SMS y debería ser una prioridad para mejorar su protección contra ciberamenazas. 

TaxDome, una solución integrada todo-en-uno para empresas fiscales, ofrece este nivel de autorización de dos factores para su gestión empresarial. Con el paso adicional de autenticar la identificación de un usuario, es mucho más difícil que los cibercriminales accedan a información, aún si los credenciales personales se comprometen. TaxDome ofrece 2FA basada en aplicación para todos los usuarios relacionados con su empresa. 

Al contrario de la 2FA basada en SMS, que todavía es usada por algunos softwares y aplicaciones de gestión empresarial, la solución de 2FA basada en aplicación de TaxDome ofrece protección optimizada en el portal de clientes- se necesita una clave pin o autenticación biométrica (huella digital) para acceder a la aplicación móvil, asegurando el acceso seguro y la tranquilidad de los usuarios. Además de usar esta opción segura de 2FA en sus cuentas de software fiscal, también debería usarla al acceder a otros productos como su correo electrónico y el sistema de alojamiento en la nube.

El portal de empresas de TaxDome está protegido con 2FA basada en aplicación; el portal de clientes está protegido con una clave pin o autenticación biométrica.

Por qué la seguridad es tan importante para su gestión empresarial

No hay duda de que la seguridad es una prioridad importantísima para los profesionales fiscales hoy en día. Los robos de datos en empresas fiscales están aumentando y los ladrones de identidad se vuelven cada vez más sofisticados para tratar de robar información de declarantes para presentar declaraciones de renta falsas. Sea un empresario individual, una gran empresa fiscal o un proveedor de archivos electrónicos autorizado por el IRS, usted tiene la responsabilidad legal de proteger la información de sus declarantes. 

Para proteger la información de sus clientes debe crear y llevar a cabo estrategias de seguridad. Si no lo hace puede ser investigado por la Comisión Federal de Comercio (FTC). La seguridad de datos es crucial para su gestión empresarial ya que protege su negocio y a sus clientes. Implementando los pasos indicados puede prevenir la pérdida de clientes, dinero y reputación que puede resultar si tiene una violacion de datos y las repercusiones legales. 

Consulte con expertos en seguridad de datos y revise la cobertura de robos de datos con su proveedor de responsabilidad comercial. Gestione los flujos de trabajo de su empresa, la facturación, los registros de tiempo, el portal de clientes y más con el portal de gestión empresarial automatizado y seguro de TaxDome. Unase a la demostración en vivo.

Lisa Chaud

Lisa Chaud

Lisa es mercadóloga en TaxDome. Con experiencia en B2B (negocio a negocio) y mercadeo electrónico, Lisa es una apasionada de la investigación de mercadeo y de compartir su visión con la comunidad. En su tiempo libre, prefiere hacer diferentes tipos de deportes.

Subscribe to Taxdome News

Hey, wait...
Subscribe
to our news!

Le enviaremos lo mejor de nuestro blog solo una vez al mes. Lo prometemos.