No deberías usar un factor de autenticación vía texto

Una falla en el sistema celular podría ser la causa por las que tus datos podrían ser accesibles.

408

Vulnerabilidades podrás encontrar en todas partes, en una era tecnológica como la que estamos pasando los hackers quieren hacerse con todo lo que puedan acceder. Una manera que supone es una barrera para estos malechores es la autenticación de dos pasos, sistema que desde hace unos años las empresas tecnológicas implementaron para aumentar la seguridad.

El problema es que no todas son a base de una aplicación en tu smarthphone sino que es enviado por SMS hacia tu celular. Cualquier atacante podría acceder a tus cuentas por una falla en la seguridad de las redes móviles, una vulnerabilidad dado en el sistema de señalización por canal común n°7 (SS7) y así lo demuestra un vídeo hecho por Positive Technologies (y reportado por Forbes) en se ve lo sencillo que puede ser interceptar una billetera de bitcoins.

El vídeo nos enseña como un atacante puede acceder a SMS con sólo conocer el número telefónico. Podrías pensar que se trata de una falla con Coinbase, pero en realidad es una debilidad con el sistema celular en sí. Positive Technologies pudo acceder a los mensajes gracias a su propias herramientas de investigación, y aunque en teoría el acceso a la red SS7 está restringidos solamente a las compañías telefónicas, las diferentes herramientas para su explotación está disponibles en el mercado criminal.

Las carteras de bitcoins son el objetivo favorito para estos ataques debido a la irreversibilidad de las transacciones, pero puede ser igualmente utilizado para otro servicio web: Google, Amazon u otros.

Este tipo de ataque ya lo habíamos visto anteriormente, cuando un investigador descubrió la manera de hacerse con una cuenta Whatsapp sin siquiera tener el dispositivo móvil a la mano. Es la misma falla, pero con otro propósito.

Para evitar que en un futuro presentes esta vulnerabilidad será mejor que hagas un par de cambios en tu autenticación de dos pasos. Comenzando por quitar la opción de autenticación vía mensaje de texto, cambiándolo por alguna aplicación que genere las claves automáticamente, como la de Google por ejemplo. Tomando este último ejemplo será mejor que empieces por tu cuenta de Google, haciéndo clic aquí podrás eliminar esta opción.

Vía The Verge

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar contribuir al proyecto con una remuneración monetaria a modo de donación, para que podamos seguir en línea:

Comentarios

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más