Doble autenticación con Google Authenticator: su uso en Pandora FMS
Introducción – Internet y sus problemas
Desde hace tiempo, Internet es un lugar de fácil acceso para la mayoría de personas de todo el mundo, repleto de información, diversión, y en general, es una herramienta casi indispensable para la mayoría de empresas, por no decir para todas, y muy útil en otros tantos ámbitos, como la educación, administración, etc. Pero, dado que la maldad es una cualidad latente en el ser humano, esta útil herramienta se ha convertido también en un arma de doble filo.
Hablamos de ‘ciberataques’, o ataques informáticos. Estos ‘ciberataques’, son un conjunto de código en algún lenguaje de programación, normalmente en C, preparados para explotar alguna vulnerabilidad de un sistema, o para encontrarlas. Aunque los más efectivos son creados por gente con grandes conocimientos sobre informática, algunos usan programas ya creados, aunque eso sí, menos efectivos que los primeros. Es por ello que las noticias sobre ciberataques están a la orden del día. Cada año que pasa, estos ataques informáticos se multiplican de manera exponencial, siendo una de las mayores preocupaciones para las empresas de todo el mundo. Debido a esto, proteger nuestro sistema debe ser nuestra mayor prioridad de cara a combatir este problema.
Desde firewalls hasta aplicaciones, debemos añadir todas las medidas de seguridad al alcance de nuestra mano a nuestros dispositivos informáticos, tanto en el entorno de trabajo como en nuestro espacio personal, para garantizar la mayor seguridad. Aunque los ciberdelincuentes se centran más en atacar a empresas, obviamente porque el beneficio puede ser mayor, nunca está de más proteger tu vida personal.
Descripción del problema – Ataques a contraseñas
Dentro de todos los ataques informáticos posibles, uno de los más frecuentes es el ataque por fuerza bruta o ataque a contraseñas. Este ataque consiste en utilizar una serie de comandos o programas, junto a una combinación de caracteres alfanuméricos y conjuntos de símbolos, simulando un usuario y una contraseña. Después, estos datos son lanzados contra la entidad, aplicación o página web, como puede ser el caso de Pandora FMS. Tiene ese nombre debido a que es un ataque constante, no intenta aprovechar ninguna vulnerabilidad específica, sino que simplemente busca descifrar el usuario y la contraseña lanzando ese código constantemente, con todas las combinaciones posibles de usuario y contraseña. Aunque existen miles de ataques más, nos centraremos en este en concreto, dado que es uno de los más fáciles de realizar.
Solución – Google Authenticator
Una de las soluciones más simples y útiles para intentar paliar este problema es usar algún programa de autenticación en dos pasos (2FA). La más recomendada y usada es la versión de Google, llamada ‘Google Authenticator’. Es una aplicación para móviles, disponible tanto para Android como para iOS. Esta aplicación consiste en vincular nuestra cuenta con la propia aplicación, mediante el escaneo de un código QR. Una vez lo hayamos escaneado, nos mostrará un número de 6 dígitos que debemos introducir para verificar nuestra identidad y vincular nuestra cuenta con la aplicación de Google. Después de haberlo vinculado, la aplicación nos proporcionará un número de 6 dígitos, con una caducidad de treinta segundos, el cual deberemos introducir cada vez que iniciemos sesión en nuestra cuenta, y así verificar que somos el propietario de dicha cuenta.
Pandora FMS ofrece la posibilidad de configurar esta aplicación integrando su uso con el servidor. De esta forma, cuando queramos iniciar sesión en la consola de Pandora FMS, será necesario introducir un “código”, y así garantizar que solo el usuario que pueda obtener ese código mediante la aplicación pueda iniciar sesión.
Para configurar esta herramienta, es tan sencillo como irnos al apartado ‘Authentication’ dentro de la pestaña ‘Setup’.
Aquí la tarea será tan sencilla como activar ‘Double authentication’ y, si se quisiera, forzar su uso en todos los usuarios. Una vez hecho esto deberemos hacer clic en ‘Update’.
Al actualizar, nos aparecerá una ventana que nos pedirá que descarguemos la aplicación del autentificador de Google. Recordemos que es una aplicación para móvil, y, aunque el enlace nos redirige a la página web, podemos descargarla desde la Play Store de Android o App Store de Apple. Si ya la tuviésemos solo tendríamos que darle a continuar.
Después, deberemos abrir la aplicación y escanear el código QR con ella. Esto nos agregará una cuenta en el registro de nuestra aplicación en la que aparecerá un número de 6 cifras. En caso de que esto fallase deberemos darle a ‘Refresh code’. Si todo fuese bien, continuamos.
La última ventana que nos aparecerá será para pedirnos el código que se ha generado en la aplicación, para terminar de vincular nuestro usuario de Pandora FMS con el dispositivo en el que se generan los códigos. Solamente tendremos que introducir este código y habremos terminado la configuración de nuestro doble autentificador.
Para hacer la prueba, podemos cerrar sesión en Pandora FMS y volver a ingresar las credenciales de nuestro usuario, y esta vez en vez de mostrarnos la consola nos pedirá que introduzcamos el código de la aplicación.
Despedida
Una vez hayamos configurado correctamente esta herramienta, nuestro sistema será algo más seguro, aunque por supuesto, eso no quiere decir que sea impenetrable, ya que cada día, los mal llamados ‘hackers’ crean nuevos códigos para vulnerar este tipo de seguridades. Por eso siempre recomendamos cambiar las contraseñas frecuentemente y mantener todos los dispositivos actualizados a la última versión de sus programas y software en general y seguir añadiendo nuevas medidas de seguridad en toda su red.
El equipo de redacción de Pandora FMS está formado por un conjunto de escritores y profesionales de las TI con una cosa en común: su pasión por la monitorización de sistemas informáticos. Pandora FMS’s editorial team is made up of a group of writers and IT professionals with one thing in common: their passion for computer system monitoring.