Protege a tus usuarios con Protección contra ataques
Obtén información sobre la protección contra ataques y cómo puede proteger tu aplicación de actividades de inicio de sesión sospechosas.
¿Qué es la protección contra ataques?
Identificación de actividades sospechosas
Existen diferentes comportamientos de inicio de sesión que podrían considerarse sospechosos. Algunos son de mayor riesgo que otros. Por ejemplo, un usuario que se conecta a una hora inusual del día es una anomalía de bajo riesgo. Una anomalía más amenazadora serían decenas de intentos fallidos de inicio de sesión en muy poco tiempo. Esto se denomina ataque de fuerza bruta: el atacante intenta sistemáticamente diferentes contraseñas para acceder a una cuenta, a menudo utilizando software automatizado.
Otros comportamientos potencialmente sospechosos incluyen el inicio de sesión desde un dispositivo no reconocido, el acceso desde una ubicación inusual, el uso de la red Tor y otras diversas actividades de inicio de sesión que surgen como valores atípicos del uso normal.
Las aplicaciones también pueden verse comprometidas por fallos de seguridad de terceros, como filtraciones masivas de contraseñas. La detección de contraseñas vulneradas notifica a los usuarios cuando sus credenciales se filtran por una vulneración de datos de un tercero. Los usuarios siempre deben restablecer sus contraseñas si sus credenciales pueden verse comprometidas.
Implementación de la protección contra ataques con Auth0
Funciones de protección contra ataques
Auth0 ofrece un enfoque de seguridad en capas con herramientas de detección y respuesta. Auth0 puede detectar actividades sospechosas de bots o intentos de inicio de sesión que se producen a velocidades inusuales (el número de veces que se intenta un par de credenciales por unidad de tiempo), si una cuenta en particular es el objetivo de la fuerza bruta, o incluso si un intento de inicio de sesión se realiza con credenciales que se sabe que han sido robadas en una vulneración de datos.
Estas funciones también te permiten colocar fricciones cuando las señales indican que un intento de inicio de sesión podría ser arriesgado. Los tipos de fricción incluyen los siguientes:
- Bloquear un intento de inicio de sesión
- Solicitar al usuario que complete un CAPTCHA
- Solicitar al usuario que complete un paso adicional, como una verificación por correo electrónico, o un desafío de MFA, como un código enviado al teléfono del usuario a través de SMS.
Cada una de estas funciones puede activarse en el panel de Auth0 o utilizando la API de gestión. Obtén más información al leer la documentación de Protección contra ataques de Auth0.
Protege a tus usuarios con Auth0
Detectar comportamientos de inicio de sesión inusuales o alarmantes es vital a la hora de proteger a tus usuarios. Si deseas probar los beneficios de una protección contra ataques fácil y personalizable, regístrate para el plan gratuito y listo para producción de Auth0 para comenzar.
Regístrese gratis
Empiece a construir hoy mismo y proteja sus aplicaciones con la plataforma de identidad Auth0.