Seguro que has escuchado hablar sobre la autenticación de dos pasos, pero, ¿qué es exactamente y por qué es clave para evitar el robo de nuestras cuentas? Los expertos de ESET responden y nos cuentan más sobre esta medida de seguridad.
El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, advierte que para proteger las cuentas online de accesos indebidos es fundamental activar el doble factor de autenticación, ya que es una capa de seguridad adicional que, en el caso de que cibercriminales hayan obtenido las credenciales de acceso a alguna cuenta, evita el robo y acceso a la misma.
Autenticación de dos pasos
Tiene varios nombres, como doble autenticación, autenticación de dos factores, doble factor de autenticación o también autenticación en dos pasos, y es una medida de seguridad que ofrecen casi todos los servicios y aplicaciones en línea. Además, varios estudios han demostrado cuán efectiva es la autenticación de dos pasos para proteger las cuentas. Google realizó un estudio en 2019 para garantizar que la autenticación de dos pasos es la solución más efectiva para prevenir el secuestro de cuentas y, en 2020, Microsoft garantizó que el 99 % de las cuentas vulneradas no tienen habilitada la autenticación de dos pasos
Esta función de seguridad adicional se puede configurar para recibir un mensaje de texto en tu teléfono con un código único de seis dígitos para ingresar y acceder a tu cuenta. Si los ciberdelincuentes obtuvieran las credenciales de alguna manera, también necesitarían el número de teléfono de la cuenta para obtener el código y obtener acceso.
Si bien la mayoría de las apps y plataformas solicitan solamente un número de teléfono para enviar el código vía SMS, en muchos casos también es posible configurar esta capa de seguridad adicional utilizando una app de autenticación, como Google Authenticator o Microsoft Authenticator. En muchos casos es posible incluso verificar la identidad utilizando la huella dactilar en lugar del código de seis dígitos.
¿Es realmente seguro utilizar la autenticación por SMS?
Desde ESET mencionan que de utilizarse alguna de estas aplicaciones no se necesita que llegue un mensaje vía SMS. Ya que será la misma app la que proporcionará el código de seis dígitos que se necesita para verificar la identidad al iniciar sesión.
“Es muy importante jamás compartir este código con nadie. Los estafadores suelen contactar a las personas vía WhatsApp utilizando distintas excusas y solicitan que les reenvíe un código de seis dígitos que enviaron vía SMS al número de la víctima. El verdadero fin es que comparta el código de la autenticación en dos pasos para robar el acceso a la cuentas. Es más seguro utilizar una app de autenticación que recibir el código vía SMS, ya que en caso de ser víctimas de SIM Swapping, que es un ataque en el cual secuestran la línea de teléfono mediante la clonación de chip, el atacante recibirá en su teléfono el código de seis dígitos para acceder a nuestras cuentas. También es importante tener presente que en caso de que el atacante haya robado nuestro teléfono el escenario cambia, ya que tendrá grandes chances de acceder al código de verificación, ya sea vía la app de autenticación o vía SMS”.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Te recomendamos: 6 pasos para evitar el robo de identidad con verificación de dos pasos
Servicios como Google, Microsoft, Facebook, WhatsApp, Instagram, Twitter, Twitch, TikTok o LinkedIn permiten configurar la autenticación en dos pasos para no depender solo de la seguridad de una contraseña. Proteger las cuentas únicamente con contraseñas expone a los usuarios a eventuales ataques. Los cibercriminales suelen comprar y vender contraseñas en foros de la dark web o pueden obtenerlas de filtraciones que sufrió en el pasado alguna plataforma. Con esta información pueden realizar ataques de fuerza bruta para intentar descifrar contraseñas de forma masiva y robar cuentas. Este tipo de ataques aprovecha filtraciones y el hecho de que muchas personas utilizan contraseñas débiles, fáciles de predecir e incluso reutilizan la misma contraseña para acceder a otras cuentas.
ESET comenta que, si bien la autenticación de dos pasos no es infalible, eso es mejor que utilizar contraseñas. Esta es una capa adicional de protección que dificulta que los atacantes roben los datos a los usuarios. Hay algunos programas maliciosos que tienen mecanismos integrados en su funcionalidad para evitar este nivel de protección. Pero en su mayor parte, los sistemas de dos factores brindan a las personas y empresas una valiosa capa adicional de protección.
Si aún no has configurado la autenticación en dos pasos en tus apps, descubre aquí como puedes activarla para más seguridad.
ESET, asegura que esta medida de seguridad es muy efectiva para proteger las cuentas online de los intentos de robo. ¡Más vale prevenir!
¡Para salvaguardar tu ciberseguridad, no olvides activar las notificaciones de geekzilla.tech!
