Zoom implementó el doble factor de autenticación (2FA, por sus siglas en inglés) en sus aplicaciones web, de escritorio y para dispositivos móviles, lo que significa que los usuarios podrán mejorar la seguridad de sus cuentas con una capa adicional de protección.
A modo de contexto, un sistema de doble factor de autenticación supone el desafío de necesitar la respuesta de dos factores diferentes para poder autenticarse al querer iniciar sesión en una cuenta. Dicho esto, hay tres factores de autenticación clásicos y que comúnmente se usan: algo que sabes como una contraseña o código PIN, algo que llevas contigo como puede ser una clave física o una app de autenticación, y algo que eres, lo que incluye datos biométricos, huellas dactilares o escaneos de retina.
La plataforma para realizar videoconferencias anunció el pasado 10 de septiembre la nueva función de seguridad en una publicación en su blog oficial en la que asegura que la implementación del doble factor de autenticación facilitará la tarea a los administradores y las organizaciones a la hora de proteger a sus usuarios y evitar brechas de seguridad en la plataforma. En una declaración al medio The Verge, Zoom confirmó que está poniendo la función a disposición de todos los usuarios en general, incluidos aquellos que usan su plan gratuito. Cabe destacar que datos revelados en el último tiempo por compañías como Microsoft o Google dan cuenta de la importancia de implementar este mecanismo de seguridad dada su efectividad para prevenir y evitar el secuestro de cuentas.
Zoom también describió las formas en que los usuarios pueden autenticarse al momento de iniciar sesión en sus cuentas. Por ejemplo, “los usuarios tienen la opción de usar aplicaciones de autenticación que admiten el protocolo de contraseña de un solo uso basada en tiempo (TOTP), como Google Authenticator, Microsoft Authenticator y FreeOTP, o elegir que Zoom envíe un código vía SMS o mediante llamada telefónica como segundo factor del proceso de autenticación de la cuenta”.
Si bien el uso de mensajes de texto SMS como una forma de autenticación de dos factores es mejor que no usar 2FA, es preferible optar por una de las aplicaciones de autenticación compatibles, principalmente porque hace que sea más difícil para los ciberdelincuentes acceder a tu cuenta incluso si te conviertes en el blanco de un ataque de SIM swapping.
Zoom también permite a los usuarios usar códigos de recuperación para iniciar sesión en sus cuentas en caso de que su dispositivo se pierda o sea robado. El usuario puede consultar en el centro de ayuda de la plataformadonde encontrará información detallada acerca del proceso de activación del doble factor de autenticación, así como el uso de códigos de recuperación.