Al editor: Re «Perils of Two-Step Authentication» (Artículo de opinión, 28 de enero):
Josephine Wolff plantea cuestiones legítimas sobre la eficacia de la autenticación de doble factor y su uso como práctica recomendada. Pero ella incurre en la eterna tradición de utilizar el FUD (miedo, incertidumbre y duda) para argumentar.
Por supuesto, la autenticación de múltiples factores no es el santo grial en la autenticación de la identidad, pero ha tenido un efecto positivo en la seguridad de los datos en comparación con el enfoque de solo contraseña, que ha fracasado estrepitosamente.
Hasta que podamos alejar por completo la seguridad del usuario final, este tiene la responsabilidad de hacer todo lo posible para gestionar el riesgo.
Siempre habrá vulnerabilidades en la ciberseguridad. Nuestro objetivo debería ser crear soluciones resilientes que gestionen el riesgo de forma eficaz.
Los procedimientos recomendados se utilizan porque son enfoques informados y soluciones a problemas comunes. Mientras tratamos de crear una cultura de concienciación sobre la ciberseguridad en todo el mundo, el procedimiento recomendado de la autenticación de múltiples factores no es el objetivo final, pero sin duda supone un avance importante en la educación del usuario sobre su responsabilidad en el ciberespacio.
Kiersten E. Todt
Arlington, Va.
La escritora, exdirectora ejecutiva de la Comisión Presidencial para la Mejora de la Ciberseguridad Nacional, es la directora general del Cyber Readiness Institute, una organización sin ánimo de lucro.
