Inicio de sesión

Protege a tus usuarios con Protección contra ataques

Obtén información sobre la protección contra ataques y cómo puede proteger tu aplicación de actividades de inicio de sesión sospechosas.

anomaly-detection

¿Qué es la protección contra ataques?

La protección contra ataques es un conjunto de funciones que (1) identifica patrones en el comportamiento de inicio de sesión que no se asemejan a lo que se considera normal en un contexto determinado, e (2) implementa controles para poner fricción en la experiencia de inicio de sesión con el fin de aumentar el costo para los posibles atacantes y malos actores. La identificación de patrones y la colocación de controles pueden adoptar diversas formas y sabores. Por ejemplo, los patrones atípicos durante el inicio de sesión pueden adoptar la forma de un intento de inicio de sesión desde un lugar o dispositivo nunca antes visto para un usuario concreto. Los controles, por ejemplo, pueden adoptar la forma de retos de inicio de sesión (como la MFA [Multi-factor authentication, autenticación multifactor]) o CAPTCHA. ¿Has recibido alguna vez un correo electrónico preguntando “¿eres tú?” después de entrar en un sitio web en un equipo o teléfono móvil nuevo? Este es el resultado de la protección contra ataques. El sitio detecta un dispositivo desde el que nunca has iniciado sesión y te pide que lo verifiques para asegurarse de que otra persona no está utilizando tus credenciales de forma malintencionada.

Identificación de actividades sospechosas

Existen diferentes comportamientos de inicio de sesión que podrían considerarse sospechosos. Algunos son de mayor riesgo que otros. Por ejemplo, un usuario que se conecta a una hora inusual del día es una anomalía de bajo riesgo. Una anomalía más amenazadora serían decenas de intentos fallidos de inicio de sesión en muy poco tiempo. Esto se denomina ataque de fuerza bruta: el atacante intenta sistemáticamente diferentes contraseñas para acceder a una cuenta, a menudo utilizando software automatizado.

Otros comportamientos potencialmente sospechosos incluyen el inicio de sesión desde un dispositivo no reconocido, el acceso desde una ubicación inusual, el uso de la red Tor y otras diversas actividades de inicio de sesión que surgen como valores atípicos del uso normal.

Las aplicaciones también pueden verse comprometidas por fallos de seguridad de terceros, como filtraciones masivas de contraseñas. La detección de contraseñas vulneradas notifica a los usuarios cuando sus credenciales se filtran por una vulneración de datos de un tercero. Los usuarios siempre deben restablecer sus contraseñas si sus credenciales pueden verse comprometidas.

Implementación de la protección contra ataques con Auth0

Auth0 ofrece funciones de protección contra ataques fáciles de usar. Estas funciones pueden configurarse para detectar diferentes patrones anómalos durante las transacciones de inicio de sesión y notificar al propietario de una aplicación, o tomar medidas específicas para proteger una cuenta de usuario final.

Funciones de protección contra ataques

Auth0 ofrece un enfoque de seguridad en capas con herramientas de detección y respuesta. Auth0 puede detectar actividades sospechosas de bots o intentos de inicio de sesión que se producen a velocidades inusuales (el número de veces que se intenta un par de credenciales por unidad de tiempo), si una cuenta en particular es el objetivo de la fuerza bruta, o incluso si un intento de inicio de sesión se realiza con credenciales que se sabe que han sido robadas en una vulneración de datos.
Estas funciones también te permiten colocar fricciones cuando las señales indican que un intento de inicio de sesión podría ser arriesgado. Los tipos de fricción incluyen los siguientes:

  • Bloquear un intento de inicio de sesión
  • Solicitar al usuario que complete un CAPTCHA
  • Solicitar al usuario que complete un paso adicional, como una verificación por correo electrónico, o un desafío de MFA, como un código enviado al teléfono del usuario a través de SMS.

Cada una de estas funciones puede activarse en el panel de Auth0 o utilizando la API de gestión. Obtén más información al leer la documentación de Protección contra ataques de Auth0.

Protege a tus usuarios con Auth0

Detectar comportamientos de inicio de sesión inusuales o alarmantes es vital a la hora de proteger a tus usuarios. Si deseas probar los beneficios de una protección contra ataques fácil y personalizable, regístrate para el plan gratuito y listo para producción de Auth0 para comenzar.
Auth0

Regístrese gratis

Empiece a construir hoy mismo y proteja sus aplicaciones con la plataforma de identidad Auth0.

3D login box