¿Cómo es 2FA vulnerable a los piratas informáticos?

La autenticación de dos factores (o 2FA) es una capa adicional de seguridad que se conoce como “autenticación de múltiples factores” que requiere no solo una contraseña y un nombre de usuario, sino también algo que solo el usuario tiene, y solo eso, es decir, un elemento de información que solo ellos deberían saber.

La autenticación de dos factores se ha vuelto mucho más común y frecuente en los últimos años. En febrero de 2011, Google anunció la autenticación de dos factores, en línea para sus usuarios, seguida de MSN y Yahoo. El uso de un nombre de usuario y contraseña junto con una información que solo el usuario conoce hace que sea más difícil para los intrusos potenciales obtener acceso y robar los datos personales o la identidad de esa persona.

Pero incluso este proceso de autenticación más seguro y privado se volvió propenso a los hackers. Incluso este proceso de autenticación tiene vulnerabilidades y los piratas informáticos pueden explotar a través de estas vulnerabilidades.

La investigación dice que los mecanismos de autenticación de dos factores (2FA) basados ​​en teléfonos móviles están plagados de vulnerabilidades de sincronización que permiten a los atacantes interceptar contraseñas de un solo uso (OTP) y eludir la seguridad de muchos servicios financieros.

La razón por la que 2FA es vulnerable a los piratas informáticos se debe al uso cada vez mayor de teléfonos inteligentes y a la tendencia de las personas a mantener las aplicaciones sincronizadas en todos los dispositivos, lo que hace que la 2FA basada en teléfonos sea inútil. Tan pronto como un atacante pueda acceder a la computadora de un usuario, el teléfono inteligente puede verse comprometido a eludir el mecanismo de seguridad.

El 2FA se basa en la idea de segmentación para proteger contra ataques y malware, el proceso de integración de aplicaciones entre múltiples plataformas está negando sus beneficios y expone a los usuarios. Debido a la sincronización, una vez que la computadora de la víctima ha sido violada, el atacante puede participar en ataques de Man-in-the-Browser (MitB) y puede realizar operaciones nefastas que 2FA debería haber evitado.

Por lo tanto, de esta manera, el 2FA es vulnerable a los piratas informáticos.

Related Content

¿Hay alguna diferencia entre malware y virus?

¿Por qué los hackers se burlan de los novatos en varios foros?

¿Quién está hackeando a los piratas informáticos?

¿Existe alguna biblioteca de software que pueda crear contraseñas seguras o verificar qué tan segura es?

¿La transición a IPv6 introduce importantes vulnerabilidades de seguridad?

La autenticación de dos factores (2FA) es uno de los avances más promocionados en seguridad en línea. A principios de esta semana,

Grant Blakeman, diseñador y propietario de la cuenta de Instagram @gb, se despertó y descubrió que su cuenta de Gmail se había visto comprometida y que los piratas informáticos le habían robado su identificador de Instagram. Esto fue a pesar de tener 2FA habilitado.

Como se mencionó en la introducción, 2FA es un método de inicio de sesión. Los dos factores de autenticación pueden ser uno de los siguientes:

  • Algo que sabe, generalmente una contraseña o la respuesta a una pregunta de seguridad
  • Algo que tenga, por ejemplo, un código de seguridad enviado a su teléfono móvil o una tarjeta de cajero automático
  • Algo que eres, es decir, datos biométricos como tus huellas digitales

Los ejemplos cotidianos en los que se emplea 2FA son sacar dinero del cajero automático (tarjeta + PIN), pagar con tarjeta de crédito (tarjeta + firma O tarjeta + PIN O tarjeta + código de seguridad) o ingresar a un país extranjero (pasaporte + datos biométricos).

Dónde deberías usarlo

Idealmente, debe usar 2FA para todas las cuentas donde almacena cualquier tipo de información personal, así como las cuentas que tienen información de pago vinculada a ellas. Esto incluye, pero no se limita a:

  • cuentas de correo electrónico
  • Facebook y cuentas de redes sociales similares
  • banca en línea
  • cuentas de pago en línea
  • cuentas de compras en línea
  • cualquier tipo de servicio de almacenamiento en la nube
  • cuentas de juegos en línea

Desafortunadamente, no todas las cuentas o servicios en línea ofrecen 2FA o son claros al respecto. A menudo, se trata de hurgar en su sitio web para encontrar opciones de seguridad adicionales.

Dos servicios en línea clave que ofrecen 2FA y para los que definitivamente debe habilitarlo son Facebook (aprobaciones de inicio de sesión) y Google (verificación en dos pasos). Puede leer más sobre sus respectivas características 2FA aquí:

  • Aprobaciones de inicio de sesión de Facebook
  • Verificación de 2 pasos de Google
Pawan Chauhan

More Interesting

¿Qué programas de ciberseguridad utilizan los profesionales de ciberseguridad en el hogar?

Cómo proteger tu computadora

¿Cómo puede una TI más fresca entrar en la ciberseguridad? ¿Cuáles son las oportunidades laborales en India?

¿Es NTRO un comando cibernético creíble de la India?

¿Es seguro deshabilitar la protección CSRF en un área solo de administrador en una aplicación Django?

¿Por qué la seguridad de la información es un problema de gestión?

Cómo eliminar el virus svchost.vbs de mi microSD

¿Qué es un keylogger remoto?

¿Cómo funciona el método ortodoxo oriental de bendecir computadoras contra virus?

¿Por qué Lenovo no fue castigado por el adware super fish?

¿Cómo asegura la verificación en dos pasos las cuentas en línea?

Teniendo en cuenta todos los hacks a gran escala y la continua proliferación de ransomware y malware, ¿estamos perdiendo la guerra de seguridad electrónica?

¿Cómo se realiza el cifrado y descifrado utilizando los dos esquemas?

¿Puede alguien con una licenciatura de un programa superior de CS aprender a hackear Google / Facebook / Major Tech Company?

¿Es seguro DropBox?