El ejecutivo de Microsoft aconseja a los usuarios que abandonen la autenticación de dos factores basada en SMS

En el contexto: Microsoft ha estado presionando por nuevos est√°ndares de seguridad durante a√Īos. Recientemente, la compa√Ī√≠a intensific√≥ sus esfuerzos para eliminar las contrase√Īas y ahora, el director de seguridad de identidad de la compa√Ī√≠a, Alex Weinert, insta al p√ļblico a mantenerse alejado de los m√©todos tradicionales de autenticaci√≥n de dos factores basados ‚Äč‚Äčen SMS.

Antes de continuar aclaremos una cosa: algunos La autenticaci√≥n de dos factores, incluso basada en SMS, es mucho mejor que No 2FA. Confiar solo en la contrase√Īa es una empresa arriesgada, especialmente si reutiliza la misma contrase√Īa en varios sitios web o servicios.

Sin embargo, seg√ļn Weinert, de las muchas opciones 2FA disponibles para los usuarios en la actualidad, la autenticaci√≥n basada en tel√©fono es la menos segura. En primer lugar, dice, muchas de las t√°cticas utilizadas por los piratas inform√°ticos para exponer contrase√Īas que no est√°n protegidas por un autenticador, como el robo de dispositivos, el ¬ęcontrol de cuentas¬Ľ y la ingenier√≠a social, todav√≠a funcionan con autenticaci√≥n multifactor. en SMS. En otras palabras, tiene pocas ventajas √ļnicas.

Cosa hace que tienen, dice Weinert, son muchos √ļnicos disventajas. Para empezar, la 2FA basada en SMS no es ¬ęadaptable¬Ľ. Dado que no est√° basado en software, no puede cambiar en respuesta a nuevas estrategias de pirater√≠a, avances tecnol√≥gicos o ¬ęexpectativas de experiencia del usuario¬Ľ. Siempre es lo mismo.

Sin embargo, lo que es m√°s importante, los protocolos de voz y SMS se transmiten ¬ęen claro¬Ľ, lo que significa que cualquier atacante ¬ędeterminado¬Ľ puede interceptar mensajes 2FA y llamadas telef√≥nicas para escanear c√≥digos de acceso.

¬ęDesafortunadamente, los agentes de servicio al cliente son vulnerables al encanto, la coerci√≥n, el soborno o la extorsi√≥n¬Ľ.

Weinert tambi√©n cree que 2FA basado en SMS es el m√©todo MFA m√°s simple para el ingeniero social. ¬ęDesafortunadamente, los agentes de servicio al cliente son vulnerables al encanto, la coerci√≥n, el soborno o la extorsi√≥n¬Ľ, escribe. ¬ęSi estos esfuerzos de ingenier√≠a social tienen √©xito, el soporte al cliente puede proporcionar acceso al canal de voz o SMS¬Ľ.

Las soluciones basadas en aplicaciones como Authy, o incluso los m√©todos de hardware MFA como las claves de seguridad, son inmunes a la ingenier√≠a social: usted es el √ļnico con acceso a los c√≥digos generados por esas aplicaciones, y se actualizan muy r√°pidamente (a menudo entre 15 y 30 segundos).

Weinert expone una serie de otras razones para considerar alejarse de la 2FA basada en SMS, pero hemos cubierto las más importantes aquí. Por supuesto, hacia el final de su publicación, recomienda Microsoft Authenticator a cualquiera que busque una aplicación MFA.

Sin embargo, si no desea utilizar el servicio de Microsoft, existen otras opciones: Google Authenticator y Authy son excelentes alternativas, y este √ļltimo ofrece una versi√≥n de escritorio.

Crédito de la imagen: Golubovystock

Enlace permanente a la historia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *