La autenticación de dos factores (2FA) se ha vuelto imprescindible en el mundo digital actual, ya que los delincuentes han aprendido a comprometer casi cualquier contraseña. Aunque la 2FA basada en SMS es mejor que ninguna protección 2FA, las aplicaciones de autenticación brindan una mejor protección contra la piratería de cuentas en línea.
El anuncio de Twitter de que, a partir del 20 de marzo, la autenticación de dos factores por SMS solo estará disponible para los suscriptores de Twitter Blue causó mucha controversia y llevó al hecho de que tiendas de aplicaciones inundadas con aplicaciones 2FA falsas.
Twitter dijo en febrero que los estafadores estaban abusando de la autenticación de dos factores por SMS. El propio CEO Elon Musk dijo en ese momento que la 2FA basada en SMS no solo es insegura, sino que la empresa está perdiendo dinero a causa de ella.
Debilidades de SMS 2FA
El intercambio de SIM (intercambio de SMS) es uno de los mejores ejemplos de cómo los estafadores pueden derrotar a 2FA y, por ejemplo, vaciar la cuenta bancaria o la billetera de criptomonedas de alguien. En 2018, un adolescente robó casi $24 millones en criptomonedas del inversionista Michael Terpin, fundador y director ejecutivo de Transform Group, al interceptar códigos 2FA enviados a su número de teléfono.
Los ciberdelincuentes utilizarán filtraciones de datos, datos disponibles públicamente o ingeniería social para obtener su número de teléfono y luego pueden sobornar o engañar a un empleado de su operador de telefonía móvil para que obtenga un duplicado de la tarjeta SIM con su número. Esto les permite obtener sus códigos de verificación de SMS y piratear sus diversas cuentas en línea.
El phishing por SMS, o smishing, es otro método popular que usan los estafadores para robar códigos de verificación y obtener acceso a la cuenta de alguien.
La misma técnica también puede facilitar la extorsión, como fue el caso de Dennis Su, de 20 años, quien usó datos robados publicados en línea por piratas informáticos para enviar mensajes a personas que amenazaban con comprometer sus identidades a menos que transfirieran $2,000. a su cuenta bancaria.
También es importante saber que los mensajes SMS se transmiten a través de canales no cifrados, lo que significa que pueden ser interceptados y leídos por cualquier persona que quiera y sepa interceptar el mensaje.
Y, por supuesto, cualquier persona con acceso físico al teléfono de la víctima puede leer fácilmente los mensajes de texto. Además, SMS 2FA a veces se puede retrasar, dando a los atacantes la oportunidad de explotar cualquier debilidad.
Beneficios de usar una aplicación de autenticación dedicada
Las aplicaciones de autenticación no solo son más rápidas y confiables que SMS 2FA, sino que también aplican una capa adicional de protección, como un código, contraseña o datos biométricos. Las aplicaciones de autenticación funcionan localmente, lo que significa que no hay forma de que un atacante intercepte sus códigos, a menos que su dispositivo esté infectado con malware diseñado para robar datos.
La aplicación de autenticación muestra un temporizador que cuenta el período de validez de sus códigos y generará otros nuevos cuando expire el tiempo, lo que dificulta que un atacante intercepte esos códigos sin acceso a su teléfono.
Lo que es más importante, las aplicaciones de autenticación no presentan ninguna de las debilidades de SMS 2FA.
Sin embargo, las aplicaciones 2FA falsas pueden ser un problema, así que solo use una aplicación de autenticación confiable como Google o Microsoft. Los usuarios de Apple también pueden optar por el autenticador de iOS incorporado. La herramienta de Apple puede no ser tan intuitiva como las aplicaciones de autenticación independientes, pero sigue siendo confiable y segura.
Tenga en cuenta que la autenticación multifactor no protege contra el malware, así que considere usar una solución de seguridad dedicada en sus dispositivos, incluido su teléfono.
Foto de cubierta: Firmbee.com / Unsplash
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
