La autenticación de dos factores (2FA) es indispensable en la actividad digital de cada usuario. Si bien este proceso, mediante SMS, se vuelve más sencillo, las aplicaciones de autenticación lo superan en cuestión de evitar que los ciberdelincuentes comprometan contraseñas.
Esta problemática reapareció debido a un cambio que realizó Twitter como parte de un beneficio a sus usuarios «azules”, en donde afirmaban que estos pueden acceder a sus cuentas usando la verificación de contraseñas por medio de SMS, mientras que el resto podía usar apps autenticadoras. Sin embargo, el propio CEO, Elon Musk, mencionó que esta práctica era insegura.
Desventajas de verificar tus contraseñas con SMS
Los ciberdelincuentes usan filtraciones de datos con registros públicos o ingeniería social para obtener distintos números de teléfono, con los que luego sobornarán a los operadores para transferir dicho número a una tarjeta SIM duplicada. Esto les permitirá recibir códigos de verificación por SMS, y así ingresar a diversas cuentas.
El phishing por SMS, o también llamado smishing, es otro método que busca robar datos personales y financieros. Esto puede usarse a modo de extorsión, donde el malhechor amenaza a su víctima con filtrar información confidencial si es que no le deposita un monto establecido.
Cabe recalcar que los mensajes SMS, suceden dentro de canales no cifrados, esto quiere decir que podrían ser leídos por cualquier persona motivada a interceptarlos. Asimismo, existe un intervalo de tiempo en donde el código navega hasta llegar al dispositivo del usuario. En este periodo, existen factores que se aprovechan de esta vulnerabilidad.
Ventajas de usar una app de autenticación efectiva
“No solo son más rápidas y confiables que la verificación por SMS, sino que también ofrecen una capa adicional de seguridad. Ya que, puedes configurar el nivel de protección a tu gusto, como aplicar un código de acceso, una contraseña o huellas dactilares”, señala Julio Seminario, experto en ciberseguridad de Bitdefender Perú.
Además, estas aplicaciones funcionan localmente, lo que refiere a generar códigos automáticamente, tras vencer el temporizador de cuenta regresiva, sin correr el peligro de que sean interceptados. Excepto cuando estos están infectados de algún tipo de malware para robar datos.
“Es recomendable usar aplicaciones 2FA confiables como los de Google y Microsoft, así como los usuarios de iPhone usan el autenticador integrado de iOS. No obstante, hay que tener en cuenta que esto no protege del malware, así que considera usar una solución de ciberseguridad efectiva para proteger todos sus datos en cualquier dispositivo”, finalizó el especialista.
Si deseas más información sobre el mundo de la ciberseguridad visite https://www.bitdefenderperu.com/