Noticias

Por qué no debes compartir nunca un código de doble autenticación

Evitar compartir códigos 2FA

Para poder mantener la seguridad de nuestras cuentas no solo basta con usar una buena contraseña. Existen otros métodos que pueden venir muy bien para crear una protección y evitar intrusos. Uno de ellos es lo que se conoce como autenticación de dos factores. Vamos a explicar en qué consiste, pero hablaremos también de por qué no debes compartir nunca estos códigos.

Nunca compartas tus códigos de 2FA

Los códigos de autenticación de dos factores o 2FA sirven para validar un inicio de sesión más allá de la contraseña. Es decir, piensa en que vas a entrar en tu cuenta de Facebook, por ejemplo, desde un nuevo equipo. Vas a poner la contraseña correspondiente y, de forma adicional, te van a pedir un código. Suele ser un código que envían por SMS o por e-mail, pero también se generan a través de aplicaciones específicas.

Si un intruso logra robar la contraseña para entrar en Facebook, necesitaría ese segundo paso para poder entrar. Sin ese código no podría acceder. Ahora bien, ¿qué pasaría si alguien roba ese código, además de la contraseña? Tendría un control total sobre la cuenta y es cuando habría un problema importante.

Por esto es imprescindible no compartir nunca los códigos de autenticación múltiple. Piensa en el supuesto en que utilizas una cuenta compartida, sea cual sea, por ejemplo de una red social o un servicio para ver vídeos en Streaming, y la otra persona se encuentra con que le solicitan este código 2FA. Es un error compartirlo a través de un mensaje o por medio de alguna aplicación, por ejemplo.

Ese código podría ser interceptado por un intruso y realmente perdería su validez. Si tenemos algún troyano en el móvil, por ejemplo, podrían robar nuestra contraseña y también estos códigos que compartamos con terceros. Se perdería realmente esa barrera de seguridad que hemos creado.

Programas 2FA

Ataques que piden códigos de factor múltiple

Los piratas informáticos han tenido que cambiar sus técnicas para poder robar cuentas. Antes podían lanzar un ataque Phishing tradicional, que consistía básicamente en enviar un correo y hacer que la víctima iniciara sesión, y de esta forma robar la clave de acceso. Pero claro, ahora también necesitan ese código de autenticación doble para poder entrar.

¿Qué es lo que hacen los ciberdelincuentes? Utilizan la ingeniería social para robar también ese código de acceso. Pueden hacerlo de diferentes formas. Una muy habitual es llamar por teléfono a la víctima y hacerse pasar por su banco. Le indican que ha habido un problema con la cuenta, que tienen que realizar comprobaciones para que otra persona no le robe. Buscan el miedo y la celeridad.

Ese pirata informático va a solicitar un código que les va a llegar por SMS para, supuestamente, verificar la identidad y comprobar que todo está bien. Pero como podemos ver, se trata realmente de un código de 2FA que va a permitir a ese intruso poder entrar en la cuenta bancaria y robar.

Por tanto, como has podido ver nunca debes compartir los códigos de autenticación doble. Incluso si se trata de compartirlos con algún amigo o familiar, ya que un tercero podría llegar a interceptarlos y es un problema importante.

El artículo Por qué no debes compartir nunca un código de doble autenticación se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.