La autenticación de doble factor se presenta como un baluarte sólido contra los piratas informáticos, pero un informe de Amnistía Internacional muestra cómo las personas inteligentes logran eludir el sistema de varios gigantes de la web, incluidos Google y Yahoo. Miles de cuentas han sido pirateadas mediante un sofisticado proceso de phishing.
Para la mayoría de los usuarios de Internet, la seguridad es uno de los aspectos más importantes de su experiencia web. Muchos han adoptado el sistema de autenticación de dos factores para agregar una cortina adicional de protección a sus cuentas en línea. ¿Pero eso realmente lo hace invulnerable? En realidad, no de acuerdo con un informe de Amnistía Internacional que describe cómo los piratas informáticos han podido piratear miles de cuentas en los últimos dos años sin pasar por el sistema de autenticación de dos factores de Gmail (Google) y Yahoo, cuyo pirateo de 3 mil millones de cuentas todavía es bastante fresco en los recuerdos.
Google, Yahoo: cómo los piratas informáticos evitan la autenticación de doble factor
El truco es bastante similar al proceso de un ataque de phishing clásico, pero es mucho más elaborado. Los usuarios objetivo primero reciben una alerta por correo electrónico que los dirige a un sitio de trampa. Se les invita a ingresar sus identificadores que son recuperados por los piratas informáticos. A continuación, este último solicita una doble autenticación utilizando los datos recopilados e invita al internauta a introducir el código recibido por SMS. Después de lo cual pueden acceder a la cuenta de las víctimas. Todo se realiza mediante un sistema automatizado.
Es importante precisar que no se trata de una falla de seguridad que afecte al sistema de doble autenticación, sino de un inteligente bypass que solo es efectivo con la ayuda de la falta de atención de los usuarios de Internet. Para evitar ser engañados, el informe recomienda que los usuarios pasen por la autenticación de dos factores con un dispositivo físico.
Como recordatorio, Google lanzó recientemente la Titan Security Key, una llave USB de autenticación de doble factor para fortalecer la seguridad de sus servicios en línea.
- Compartir
- tweeter
- Compartir
- Enviar a un amigo