RSS verificación en dos pasos

Por si quedaban dudas de que la verificación en dos pasos a través de SMS no es segura, ahora los ciberdelincuentes se aprovechan se sus debilidades para robar el dinero de cuentas bancarias. En Genbeta ya lo hemos hablado antes, sí, la verificación en dos pasos es una excelente capa de seguridad adicional para proteger nuestras cuentas en linea, excepto cuando el segundo factor es un SMS.

Una de las principales razones para esto es un conocido defecto en Signaling System Number 7 (SS7), el protocolo que utilizan la mayoría de los operadores de telecomunicaciones para conectarnos cuando hacemos llamadas, enviamos SMS o compartimos datos en internet. Su infraesctructura está muy desactualizada y esto le hace muy fácil a los crackers el redirigir llamadas y mensajes a sus propios dispositivos.

Como parte de lo que en Instagram han llamado una iniciativa para construir un ambiente más seguro en la red social de fotografía, estaremos recibiendo dos nuevas actualizaciones importantes en las aplicaciones de Instagram para Android, iOS y Windows 10.

A partir de ahora todos los usuarios podrán activar la verificación en dos pasos en sus cuentas y además de esto, se han tomado nuevas medidas para censurar contenido que pueda contener material sensible haciendo borrosa la imagen y solicitando que el usuario acepte ver la foto luego de leer una advertencia.

Aunque a un ritmo pausado, WhatsApp sigue añadiendo funciones muy importantes para proteger la seguridad y privacidad de sus usuarios. El año pasado le llegó al turno al cifrado de extremo a extremo, y esta noche la aplicación de mensajería ha anunciado la implantación para todo el mundo de la verificación en dos pasos para identificarnos.

Vendrá como característica opcional, y es muy importante que los usuarios la activen si quieren maximizar su seguridad. Como sabemos que quizá no todo el mundo sabe qué quiere decir esto y qué implicaciones tiene la nueva función, vamos a explicar de forma sencilla qué es eso de la verificación en dos pasos y por qué es tan importante.

La autenticación en dos pasos es una de las formas más efectivas y relativamente simples de añadir una capa de protección adicional a tus cuentas en linea. A un tercero malintencionado no le bastaría solo con tener tu usuario y contraseña, sino que tendría que tener ese otro factor externo para poder hacerse con tu información. Ese otro factor suele ser algo que tenemos o que somos. Puede ser una aplicación en el móvil, un SMS, nuestra huella digital, un token especial, etc.

Lo más común es que usemos el smartphone para esto, y además de los riesgos que implica usar la autenticación en dos pasos a través de SMS siempre existe la posibilidad de que perdamos el dispositivo y nos quedemos sin acceso a nuestras cuentas. Ese es el problema que quieren solucionar en Facebook con su nueva herramienta llamada Delegated Recovery.

Siempre es una buena idea activar la verificación en dos pasos en todos los servicios a los que tienes acceso. Más allá de una contraseña fuerte, esta capa de seguridad adicional es mucho más efectiva a la hora de garantizar que solo tú puedes acceder a tus datos. La clave está en requerir dos factores para poder confirmar la identidad del usuario: algo que se sabe, algo que se tiene o algo que se es.

En el caso de la autenticación en dos pasos a través de SMS, se asume que que el control de un número de teléfono al que llegara un mensaje de texto es suficiente prueba de identidad para dar acceso a una cuenta. De la misma forma en que tener la tarjeta de débdito del banco y saber el PIN constituye los dos factores de identifiación en este caso. Sin embargo, ya se ha demostrado que el uso de SMS con este propósito es inseguro y por lo tanto no deberías utilizarlo.

Arne Swinnen, un investigador belga de seguridad online ha descubierto una vulnerabilidad en el servicio de identificación de Facebook, Google y Microsoft. Aprovechándolo, este investigador calcula que podría robarles varios cientos de miles de dólares a estas tres empresas.

Tal y como explica en su blog, el quid de la cuestión está en el sistema de autentificación en dos pasos que suelen implementar. Si el usuario quiere, las empresas nos llaman a nuestro móvil para decirnos un código de verificación, método que el investigador ha podido explotar registrándose con un teléfono de pago con el que cobrarles por cada llamada recibida.

La verificación en dos factores se ha hecho fuerte en la gran mayoría de servicios online para reforzar la seguridad de nuestros datos privados, pero como siempre solemos decir no existe un sistema de seguridad perfecto. En CSO se hace eco de lo que ha vivido recientemente Alex MacCaw, co-fundador de Clearbit: un SMS que por sí solo puede aprovecharse de esa verificación de dos factores para poder entrar en cuentas de Google ajenas.

La idea de este SMS es intentar confundir al usuario incauto y conseguir que éste le mande vía un mensaje de texto un código de verificación de Google, que le permitiría entrar en la cuenta y acceder a todos los datos.

Estamos viendo cómo en los últimos tiempos la actividad de los ciberdelincuentes aumenta progresivamente, y cómo las filtraciones masivas de datos están llegando a niveles excepcionales. Por eso es tan importante que las páginas que visitamos tomen medidas de precaución protegiendo tanto sus bases de datos como nuestras cuentas de usuario.

KickAss Torrent lo acaba de hacer, convirtiéndose en uno de los primeros grandes tracker de P2P que protege a sus usuarios implementando un sistema de verificación en dos pasos. Su activación es totalmente voluntaria, y si decidimos hacerlo tendremos que escanear un código QR para introducir un código después de identificarnos con nuestra cuenta de usuario.

Poco tiempo después de anunciar que por fin permitía usar más de una cuenta en su app, Instagram sigue añadiendo nuevas funciones a la popular red social de fotografía. La última en sumarse a la lista es la verificación en dos pasos, una capa extra de seguridad para nuestra cuenta.

Igual que el soporte para múltiples cuentas, la verificación en dos pasos es una funcionalidad que muchos usuarios de Instagram reclamaban desde hace tiempo, sobre todo teniendo en cuenta que cada vez más servicios online la incluyen - entre ellos el propio Facebook, propietario de Instagram.

Según un estudio publicado recientemente por Google, los correos de phising, esos en los que nos llegan todo tipo ofertas y promociones de marcas de primer nivel o de nuestros propios bancos, son bastante más eficaces de pensamos la mayoría de nosotros.

De hecho, según el estudio el 45% de los correos acaba cumpliendo su función, y consiguen que los internautas entren en los enlaces que les proporcionan. Pero la cosa no acaba ahí, porque un 14% de estos inocentes incluso acaba rellenando los formularios a los que les llevan los enlaces, mandándole a las empresas detrás de las estafas datos personales, nombres de usuario y contraseñas.