La compañía anuncia nuevas medidas de autenticación multifactor y protección de credenciales filtradas como parte de su apuesta por el diseño seguro.
Cloudflare continúa fortaleciendo la seguridad digital de sus usuarios como parte de su compromiso con el programa Secure by Design de la Agencia de Ciberseguridad e Infraestructura (CISA), al que se adhirió en mayo de 2024. Entre las medidas más destacadas, la empresa ha puesto especial énfasis en fomentar el uso de la autenticación multifactor (MFA), un pilar esencial para proteger cuentas frente a accesos no autorizados.
Según el último Data Breach Investigations Report de Verizon, las credenciales filtradas siguen siendo la causa principal de brechas de seguridad en aplicaciones. La compañía tecnológica ha respondido a este desafío ampliando sus opciones de MFA, incluyendo el inicio de sesión mediante cuentas de Google y Apple, que ya cuentan con autenticación multifactor obligatoria. Actualmente, alrededor del 25 % de los inicios de sesión semanales en Cloudflare se realizan a través de estas opciones, demostrando una rápida adopción por parte de los usuarios.
Protección ante filtraciones y contraseñas débiles
Además de reforzar el acceso con MFA, Cloudflare ha implementado un sistema de notificación automática para usuarios que emplean contraseñas que han sido comprometidas en filtraciones previas. Al detectar este tipo de contraseñas, la plataforma solicita a los usuarios que las cambien inmediatamente para mitigar riesgos.
Por otra parte, la empresa ha eliminado el uso de contraseñas por defecto en la creación de cuentas, una práctica que contribuye a reducir ataques automatizados como credential stuffing o intentos de fuerza bruta. En su lugar, fomenta la creación de contraseñas únicas y robustas, siguiendo las recomendaciones de seguridad de CISA, y sugiere el uso de gestores de contraseñas para facilitar la gestión segura de credenciales.
Opciones de autenticación para todos los usuarios
Cloudflare ofrece múltiples métodos de MFA. La opción más segura es la autenticación con claves físicas resistentes al phishing, como las YubiKey, o mediante dispositivos biométricos integrados como Windows Hello o TouchID de Apple. También es posible usar aplicaciones de códigos temporales (TOTP) como Google Authenticator o Microsoft Authenticator, que permiten respaldo en la nube para evitar la pérdida de acceso en caso de extravío del dispositivo. La compañía recomienda además descargar y almacenar códigos de respaldo de forma segura en un gestor de contraseñas.
Para los administradores de cuentas empresariales, Cloudflare permite configurar políticas que obliguen a todos los usuarios a utilizar MFA. En el caso de accesos mediante cuentas sociales, la recomendación es activar MFA en las cuentas asociadas.
Seguridad a escala: SSO para empresas
En el ámbito corporativo, Cloudflare apuesta por el uso del inicio de sesión único (SSO) como una solución segura y práctica para gestionar la autenticación a gran escala. Este servicio se ofrece sin coste adicional a todos los clientes empresariales, ayudando a las organizaciones a simplificar y reforzar la seguridad en el acceso de sus usuarios.
Un paso más hacia un internet más seguro
Con estas mejoras, Cloudflare refuerza su compromiso con la ciberseguridad y avanza en la implementación de los objetivos fijados en el programa Secure by Design de CISA. La empresa recuerda a todos sus usuarios la importancia de revisar su postura de seguridad, activar MFA y adoptar contraseñas fuertes como primeras líneas de defensa frente a las amenazas crecientes.
Para conocer más sobre las políticas de seguridad de Cloudflare y cómo proteger mejor las cuentas de usuario, la compañía pone a disposición recursos adicionales en su plataforma y anima a visitar su sitio web oficial.
