¡Alerta roja! ¡Hay inseguridad en la autenticación vía SMS!

Probablemente jamás te habrás planteado si hay inseguridad en la autenticación vía SMS. Pues que sepas que Microsoft alerta de que la autenticación de dos factores o 2FA vía SMS y el MFA por voz por redes telefónicas públicas son dos métodos inseguros por defecto. ¿Cómo puede ser? Pues básicamente es muy sencillo que la información transmitida por redes de telefonía pública sea interceptada y, por ejemplo, nos roben la cuenta de correo electrónico usando el código de un SMS de confirmación.

Alternativas para evitar la inseguridad en la autenticación vía SMS

Te estarás preguntando, ¿qué puedo hacer ante la inminente inseguridad de la autenticación vía SMS por redes telefónicas públicas? Pues la respuesta es sencilla, no usarlos. Los protocolos de voz y SMS no están cifrados, así que para autenticar tus cuentas u operaciones es recomendable usar un sistema de doble autenticación que emita estos mensajes bajo cifrado dejando tu información sensible lejos de las manos de cualquiera que pueda interceptarla.

Y sí, decimos cualquiera, porque las señales pueden ser interceptadas por cualquier persona que acceda a la red de conmutación o que esté dentro del alcance de radio de tu dispositivo. ¿Quieres saber cómo evitar este riesgo innecesario?

Tres métodos seguros para autenticar tus operaciones, identidad y cuentas

1. Authy: Con esta aplicación facilitaremos el mantenimiento y seguridad de todos tus tokens, entre las diferencias con google authenticator cabe destacar que sus tokens 2FA se sincronizan con cualquier dispositivo nuevo que autorice (ordenador, tablet o pc), sin embargo con Google authenticator solo estará disponible en un único dispositivo movil.

1. Authenticator: Microsoft ofrece un servicio para autenticar tu cuenta de dos factores con un cifrado robusto que evita el robo o interceptación de la información. Este sistema es válido para la cuenta ID de Microsoft.

1. Google Authenticator: Esta aplicación genera códigos de 6 u 8 dígitos en nuestro terminal móvil, lo cual hace que el método de dos factores de autenticación no sea nada inseguro, ya que evita que la información viaje a través de redes telefónicas no cifradas lo siendo así este sistema de las cuentas Google altamente confiable.

En Informática Balear te ayudamos a mejorar en ciberseguridad

Tanto si crees que tienes claro cómo evitar la inseguridad en la autenticación de tus cuentas vía SMS, como si no, la ayuda profesional siempre es altamente útil. En las Islas Baleares desde Informática Balear podemos orientarte sobre todas las cuestiones de ciberseguridad que te puedas imaginar, ¡contacta con nosotros para evitar los ciberataques! Y si has sido víctima de uno de ellos, ¡contáctanos igualmente! Somos profesionales altamente cualificados con muchos años de experiencia y podemos darte una solución