ESET Secure Authentication bajo prueba: 2FA en cualquier empresa









La autenticación de dos factores (o 2FA, iniciales de “Autenticación de 2 factores”) se utiliza a menudo en muchos de nuestros servicios y aplicaciones personales, y es una capa esencial de seguridad para proteger nuestra información.

En este sentido, queríamos probar un software que respondiera a nivel empresarial, especialmente en un mundo en el que el uso de contraseñas resulta cada vez menos seguro y el número de ataques crece exponencialmente. Conozcamos mejor la herramienta ESET Secure Authentication.

ESET Secure Authentication bajo prueba: 2FA en cualquier empresa

En esta prueba, simulamos un escenario de una Pequeña y Mediana Empresa con la necesidad de proteger sus sistemas y usuarios a nivel de acceso y conexiones remotas, así como las aplicaciones empresariales más utilizadas en la vida diaria. El software utilizado fue ESET Secure Authentication (ESA).

Los desafíos simulados fueron los siguientes:

  • 1) Fortalecimiento de la seguridad de las máquinas de trabajo de “nuestra empresa” durante la autenticación local de Windows;
  • 2) Fortalecer la seguridad de los accesos VPN de “nuestra empresa”, producto del acceso constante a la infraestructura por parte de los teletrabajadores;
  • 3) Fortalecimiento de la seguridad de acceso a entornos de trabajo remoto a través de (RDP) y aplicaciones de Microsoft: Outlook Web Access.

Instalación de ESET Secure Authentication

Comenzamos ejecutando el archivo de instalación disponible en el sitio web de ESET en nuestro servidor de prueba con Windows Server 2019.





La instalación es bastante sencilla y permite elegir qué servicios pretendemos implementar con autenticación de doble factor (Windows Login, RADIUS Server para protección VPN, Remote Desktop, Authentication Server, Microsoft Sharepoint Server, Microsoft Dynamics CRM, Microsoft Exchange Server, entre otros disponibles ).

ESET Secure Authentication bajo prueba: 2FA en cualquier empresa

Al finalizar la instalación, aparecerá un mensaje indicando que el software está instalado, pero que aún será necesario configurar el mecanismo de autenticación, algo que se hace desde la consola de administración web.

Fortalecimiento de la autenticación: inicio de sesión de Windows

Queríamos agregar otra capa de seguridad a las computadoras portátiles de “nuestros empleados”, ya que son híbridas y la pérdida o robo de equipos puede ser una realidad. El proceso es sencillo, basta con seleccionar la opción COMPONENTES, elegir las máquinas de trabajo que queremos proteger, a qué usuarios se les debe pedir una OTP (contraseña de un solo uso) y cómo se generará.

Elegimos la opción más sencilla y práctica, que consiste en utilizar una aplicación móvil que genera códigos, en este caso la aplicación ESET Secure Authentication para Android, disponible en Play Store. Cuando reiniciamos la computadora, pedimos la clave temporal y simplemente ir a la aplicación para ver el código OTP compuesto por 6 números y ponerlo en la pantalla de inicio de sesión.

Fortalecimiento de la autenticación: VPN

Este fue un desafío importante para nuestra prueba dado que las redes VPN son extremadamente importantes para las empresas y representan un vector de riesgo enorme, especialmente en el contexto del teletrabajo. La implementación de la autenticación de doble factor con ESET Secure Authentication con un servidor de seguridad, UTM o VPN, es bastante simple porque utiliza un servidor RADIUS para la autenticación. Para eso, fue suficiente con indicar la dirección IP del servidor VPN e introducir una clave secreta para que ambos puedan comunicarse.

Posteriormente, elegimos el método de autenticación que los usuarios de Active Directory usarán en el cliente VPN cuando realicen la conexión. También es necesario configurar el servidor VPN para poder comunicarse con el servidor RADIUS de ESET Secure Authentication. Para esta simulación, usamos acceso VPN a través de OpenVPN en una solución UTM de Untangle NG Firewall.

Con el cliente OpenVPN instalado en otra computadora (usuario remoto), nos autenticamos con el nombre de usuario normal de Active Directory y colocamos el código OTP (One-Time-Password) en el campo de contraseña. Código generado en nuestro teléfono inteligente a través de la aplicación ESET Secure Authentication. El acceso se estableció sin problemas y con seguridad del doble factor de autenticación, lo que significa que aunque alguien conozca nuestra contraseña, nunca podrá acceder porque no tiene el segundo factor de autenticación.

Fortalecimiento de la autenticación: RDP

En este penúltimo escenario, queríamos garantizar el doble factor de autenticación en nuestras conexiones RDP. Nuevamente, el proceso de configuración se realiza a través de la consola web de ESET Secure Authentication, simplemente localizando al usuario de AD que queremos configurar. Es necesario asegurarse de que los usuarios de AD tengan un número de teléfono móvil configurado en su cuenta. Luego, debemos elegir en la consola ESA (ESET Secure Authentication) cómo recibir notificaciones de autorización cuando se realiza el acceso RDP.

En este caso, elegimos nuevamente vía OTP, pudiendo haber elegido opciones como SMS, Notificaciones Push, correo electrónico, entre otras. Cuando guardamos, tenemos la opción de enviar un enlace para descargar la aplicación ESA con la configuración de aprovisionamiento al teléfono móvil del usuario. En el menú COMPONENTES es posible verificar que tenemos el nombre del servidor que estamos protegiendo para el acceso con doble autenticación. Una vez realizada esta breve configuración, la probamos para comprobar la presencia de la ventana ESA para la introducción del código OTP.

Para probarlo, abrimos la aplicación ESA en el teléfono inteligente y generamos un código OTP que usamos como contraseña de AD, junto con nuestro nombre de usuario. En este ejemplo, también podríamos habernos autenticado con credenciales normales y aprobar la autenticación confirmando una notificación push en nuestro teléfono móvil.

Fortalecimiento de la autenticación: Outlook Web Access

Para probar, hicimos un acceso a Outlook Web Access para verificar la interacción con la solución de ESET. El proceso de autenticación fue similar al de RDP, autenticándonos exitosamente usando el nombre de usuario y el código OTP. Un factor de seguridad muy importante en este tipo de aplicaciones ya que contienen datos comerciales sensibles de las empresas.

Conclusión

Esta solución destaca por su sencillez de instalación y configuración tanto a nivel de administración como del usuario final. La solución aseguró la máxima efectividad en todos los escenarios que probamos y agregó la capa de seguridad adicional que nos gustaría ver implementada.

Estas son las principales ventajas que identificamos en esta prueba:

  • Facilidad de instalación: el instalador verifica todas las dependencias necesarias e instala todos los componentes, incluido el servicio RADIUS;
  • Utiliza su propia consola de administración web;
  • Múltiples formas de autenticación (OTP vía SMS, aplicación móvil o correo electrónico, Autenticación Push, FIDO, Hard Token, entre otras);
  • Funciona con teléfonos inteligentes iOS y Android;
  • Refuerza la autenticación en servicios de conexión remota, como VPN y entornos de trabajo locales (acceso a PC física) y entornos de trabajo remotos (por ejemplo, RDP);
  • Fortalece la autenticación en las aplicaciones comerciales nativas de Microsoft;
  • Integración con Office 365, Google Apps, Dropbox y otros, a través de ADFS 3.0 o SAML;
  • Disponibilidad de API / SDK;
  • Documentación y soporte técnico telefónico en portugués.

Nos sorprendió la sencillez de todos los procesos involucrados en esta prueba. Desde instalar el servidor, configurar y distribuir aplicaciones. Nos gustaría ver esta solución con una gestión completamente basada en la nube (como servicio).

Sin embargo, descubrimos que la solución no requiere muchos recursos o conocimientos para implementar y mantener en las instalaciones.

Consideramos fundamental implementar una solución 2FA en cualquier organización que comprenda los riesgos de utilizar contraseñas débiles, la falta de gestión de contraseñas o el riesgo de robo de credenciales.

Si desea probar esta solución empresarial, puede solicitar una versión de prueba a ESET Portugal a través de su sitio web.

Autenticación segura de ESET

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *