Muchos usuarios envĂan cĂłdigos de verificaciĂłn por SMS para acceder a sus cuentas, pero desconocen los riesgos. Bitdefender explica cĂłmo las aplicaciones de autenticaciĂłn son mĂĄs efectivas
La autenticación de dos factores (2FA) es indispensable en la actividad digital de cada usuario. Si bien este proceso, mediante SMS, se vuelve mås sencillo, las aplicaciones de autenticación lo superan en cuestión de evitar que los ciberdelincuentes comprometan contraseñas.
Esta problemĂĄtica reapareciĂł debido a un cambio que realizĂł Twitter como parte de un beneficio a sus usuarios "azules”, en donde afirmaban que estos pueden acceder a sus cuentas usando la verificaciĂłn de contraseñas por medio de SMS, mientras que el resto podĂa usar apps autenticadoras. Sin embargo, el propio CEO, Elon Musk, mencionĂł que esta prĂĄctica era insegura.
Desventajas de verificar tus contraseñas con SMS
Los ciberdelincuentes usan filtraciones de datos con registros pĂșblicos o ingenierĂa social para obtener distintos nĂșmeros de telĂ©fono, con los que luego sobornarĂĄn a los operadores para transferir dicho nĂșmero a una tarjeta SIM duplicada. Esto les permitirĂĄ recibir cĂłdigos de verificaciĂłn por SMS, y asĂ ingresar a diversas cuentas.
El phishing por SMS, o tambiĂ©n llamado smishing, es otro mĂ©todo que busca robar datos personales y financieros. Esto puede usarse a modo de extorsiĂłn, donde el malhechor amenaza a su vĂctima con filtrar informaciĂłn confidencial si es que no le deposita un monto establecido.
Cabe recalcar que los mensajes SMS, suceden dentro de canales no cifrados, esto quiere decir que podrĂan ser leĂdos por cualquier persona motivada a interceptarlos. Asimismo, existe un intervalo de tiempo en donde el cĂłdigo navega hasta llegar al dispositivo del usuario. En este periodo, existen factores que se aprovechan de esta vulnerabilidad.
Ventajas de usar una app de autenticaciĂłn efectiva
“No solo son mĂĄs rĂĄpidas y confiables que la verificaciĂłn por SMS, sino que tambiĂ©n ofrecen una capa adicional de seguridad. Ya que, puedes configurar el nivel de protecciĂłn a tu gusto, como aplicar un cĂłdigo de acceso, una contraseña o huellas dactilares”, señala Julio Seminario, experto en ciberseguridad de Bitdefender PerĂș.
AdemĂĄs, estas aplicaciones funcionan localmente, lo que refiere a generar cĂłdigos automĂĄticamente, tras vencer el temporizador de cuenta regresiva, sin correr el peligro de que sean interceptados. Excepto cuando estos estĂĄn infectados de algĂșn tipo de malware para robar datos.
“Es recomendable usar aplicaciones 2FA confiables como los de Google y Microsoft, asĂ como los usuarios de iPhone usan el autenticador integrado de iOS. No obstante, hay que tener en cuenta que esto no protege del malware, asĂ que considera usar una soluciĂłn de ciberseguridad efectiva para proteger todos sus datos en cualquier dispositivo”, finalizĂł el especialista.
0 Comentarios