Por qué la autenticación en dos pasos no es algo perfecto
Proteger nuestros equipos, cuentas y cualquier tipo de información en la red es algo fundamental. Los piratas informáticos pueden utilizar diferentes métodos para robar datos, para hacerse con nuestras contraseñas y poder acceder a los servicios que utilizamos. Por suerte también podemos hacer uso de diferentes estrategias y configuraciones para estar protegidos. Una opción muy interesante es la autenticación en dos pasos. Ahora bien, ¿Realmente es 100% segura o podrían explotarla? De ello vamos a hablar.
La autenticación en dos pasos no es completamente segura
Siempre decimos que es esencial tener una buena clave para proteger nuestros equipos. Debemos utilizar contraseñas que cuenten con diferentes símbolos, letras y números para crear una protección adecuada. Sin embargo ninguna es totalmente infalible, ya que siempre puede haber alguna brecha de seguridad, filtración o que puedan averiguarla a través de algún tipo de malware.
Ahí es donde entra en juego la autenticación en dos pasos. Básicamente podemos decir que es una capa extra de seguridad que puede ayudar a proteger nuestras cuentas. Es un segundo código que recibimos y que complementa a la clave de acceso. De esta forma, un posible intruso no podría entrar aun conociendo la contraseña.
Pero claro, nada es perfecto. La autenticación en dos pasos, aunque es muy recomendable usarla, no es infalible y podría tener ciertos problemas de seguridad. Esto hace que debamos tomar precauciones y no pensar que nuestras cuentas están 100% protegidas.
Vulnerabilidades en el sistema
Uno de los problemas más comunes por los que la autenticación en dos pasos puede no ser eficaz al 100% son las vulnerabilidades que hay en el sistema. Puede haber problemas de seguridad que sean explotados y permitan a un intruso acceder a los códigos que nos llegan por SMS, por ejemplo.
Muchos expertos en seguridad informática aseguran que, aunque es mejor que nada, activar la autenticación en dos pasos mediante SMS no es la mejor idea. Un ejemplo es lo que hemos mencionado, de que un posible atacante tuviera acceso a esos mensajes por algún malware o fallo en el sistema que puedan utilizar.
Ataques de ingeniería social
La ingeniería social básicamente consiste en buscar la manera de engañar a la víctima para que haga algo. Un ejemplo claro es el Phishing. Envían un mensaje o correo incitando a abrir un enlace o iniciando sesión. Pero las técnicas que utilizan pueden ser muy diversas e incluso comprometer la autenticación en dos pasos.
Pongamos que un atacante ha logrado nuestra contraseña para entrar en una red social o en la cuenta bancaria. Va a necesitar ese segundo código, que podría ser una serie de dígitos que recibimos por SMS. Si no tiene acceso a nuestro teléfono tendría dificultad para entrar.
Aquí es donde entra en juego la ingeniería social. Podría llamar a la víctima haciéndose pasar por un empleado del banco indicando que ha habido algún problema y que necesitan comprobar que somos los legítimos usuarios, por ejemplo. Nos dicen que vamos a recibir un código por SMS y que se lo digamos para verificar nuestra identidad. Lógicamente ese mensaje va a contener el código de autenticación de factor múltiple.
Por tanto, podemos decir que la autenticación en dos pasos es muy interesante para mejorar la seguridad, pero nada es efectivo por completo. Es esencial tener esto en cuenta, ya que al final será la combinación de muchos métodos y estrategias los que puedan proteger nuestros registros en la red.
El artículo Por qué la autenticación en dos pasos no es algo perfecto se publicó en RedesZone.
Powered by WPeMatico
