Somos pioneros en implementar hasta 3 métodos de doble autenticación para acceder a nuestra plataforma
La importancia de proteger el negocio de nuestros clientes y hacer sus transacciones todavía más seguras es una de las mejoras en las que hemos estado trabajando estos últimos meses. Mejorar su seguridad es casi una obsesión, por este motivo hemos diseñado un protocolo que ofrece hasta 3 métodos de doble autenticación para el inicio de sesión de usuario.
Primer paso: qué es la doble autenticación y para qué sirve
Este sistema de protección de la sesión de usuarios es cada vez más habitual y permite aumentar la seguridad en el momento de iniciar sesión. Para ello se exigen al usuario dos comprobaciones: la más habitual la contraseña y a continuación una segunda para confirmar su identidad.
Este tipo de métodos son muy efectivos para evitar los casos de phishing, esta técnica de la piratería informática que suplanta la identidad de una empresa a través del envío de correos electrónicos solicitando información personal y bancaria al usuario y que está afectando actualmente a muchos hoteles.
¿Qué métodos disponemos en GuestPro?
Hay distintos tipos de sistemas para ejecutar esta doble autenticación o verificación en 2 pasos. Estos son los tres que hemos implementado en GuestPro:
- Authenticator App: es un estándar y es compatible con múltiples proveedores como Google Authenticator o Microsoft Authenticator, entre otros, y consiste en descargar un App de autenticación en el teléfono móvil. A continuación, se escanea un código QR que aparece en nuestra plataforma que genera un código que se envía a la App y que servirá para acceder al PMS de GuestPro.
Es el método más seguro y el que recomendamos sobre el resto para proteger el inicio de sesión.
- SMS / Llamada: este método ha sido el último en implementarse en nuestro sistema y requiere introducir un número de teléfono que recibe un código de validación. Si se introduce un teléfono móvil enviamos un SMS y si se trata de un fijo el usuario recibe una llamada telefónica que le notifica el código a través de mensaje de voz.
Es un sistema muy seguro que precisa de soporte de teléfono, ya sea móvil o fijo.
- Email 2FA: finalmente, el método quizás más conocido es el de correo electrónico que envía el código de acceso al email que el usuario tiene en nuestro sistema o a uno alternativo que decida en el momento de la configuración.
En este caso nos encontramos con la opción menos segura ya que los atacantes, los autores del phishing, también intentarán comprometer esta cuenta de correo y conseguir acceso a su información.
¿Es obligatorio o se puede seguir accediendo sin la doble verificación?
Desde GuestPro aconsejamos a todos nuestros clientes que incorporen alguno de estos factores. Es imprescindible proteger las sesiones de todos los empleados que utilicen nuestra plataforma para evitar los temidos ataques de phishing y evitar poner en riesgo las transacciones de sus clientes.
La recomendación es esta aunque los hoteles son libres de utilizar o no los recursos que ponemos a su disposición. Nuestra experiencia indica que proteger los inicios de sesión es una herramienta clave para su protección y que debe sumarse a toda la seguridad que cada hotel tenga establecida en su operativa diaria.
Whitelist de IPs, restringimos el acceso a GuestPro únicamente desde el hotel
Una última mejora que hemos añadido para proteger el inicio de sesión es la nueva restricción de la Whitelist de IPs. Esta opción permite limitar a algunos usuarios el acceso solo a dispositivos que se conecten desde la red del hotel indicando la IP del mismo.
Se trata de una restricción ideal para los equipos operativos, como recepción o housekeeping, ya que de esta manera van a poder acceder al sistema sin necesidad de autorización en dos factores.