¿Autenticación de dos pasos en Whatsapp realmente te da más seguridad?

1.321

La mensajería más famosa del mundo ahora propiedad de Facebook se actualiza más seguido, y junto con esta nos trae una nueva forma de proteger nuestra cuenta: autenticación de dos pasos.

Con la seria preocupación sobre seguridad hoy en día, Whatsapp cada vez se actualiza brindando más protección a sus usuarios, esta vez nos llega lo que es la autenticación de dos pasos. Para los que no tengan conocimiento de cómo funciona esta funcionalidad, que lleva un tiempo haciéndose popular, lo explicaremos de una manera más sencilla.

Cuando entras a una aplicación, por lo general sólo tienes que dar tu correo/nombre usuario y contraseña, de esta forma tendrás acceso a tu cuenta. Hoy en día los atacantes tiene miles de formas de acceder a información sensitiva. En este momento los más conocedores sabrán que Whatsapp necesita un dispositivo con el mismo número telefónico, pero hace unos meses atrás se liberó un ataque debido a un exploit para Whatsapp y Telegram.

Lo que supone la autenticación de dos pasos es respaldar que eres tú -el dueño del dispositivo- quien está accediendo a Whatsapp. En el vídeo podemos ver cómo el atacante puede desviar la llamada del celular de la víctima a la de él mediante un  exploit de SS7. La vulnerabilidad da acceso tanto llamadas como mensajes de texto (SMS) de la víctima.

screenshot_20161112-125253La autenticación de dos pasos que nos brinda Whatsapp va vinculada en primer paso por un PIN de 6 dígitos, luego si no brindas tal información se enviará un mensaje a tu correo y podrás restablecer tu cuenta en 6 días.

Pensemos un momento y supongamos que un atacante utiliza el exploit antes mencionado, tiene el código de verificación pero no sabe el código asignado previamente. Podría hacer un ataque mediante phishing o fuerza bruta a tu correo, suponiendo que se sepa cuál es.

Si seguiste las medidas de seguridad recomendada en dicho correo deberás contar con un email para verificarse -o sea, otro sistema de autenticación de dos pasos- y así poder acceder a este. Podría seguir, pero creo que ya dejé claro cual es mi punto.

Ahora, alguien con los conocimientos, el tiempo y los deseos de acceder a tu cuenta podría efectuar dichos ataques, ningún sistema es invulnerable. La cuestión es minimizar el rango de ser atacado, mantener nuestra información lejos de manos ajenas.

Por el momento la verificación de dos pasos está habilitada para los beta testers en Google Play y se estima que sólo pasen unas semanas hasta que la función llegue a la versión estable y demás sistemas. Por ahora, si estas en el programa de beta testers te invitamos a habilitar la función, ya que aunque no es la gran maravilla en seguridad sí debemos contar con medidas para hacer más difícil que atacantes puedan acceder a nuestra información o cuentas.

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar contribuir al proyecto con una remuneración monetaria a modo de donación, para que podamos seguir en línea:

Comentarios

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más