Los ciberdelincuentes están a la orden del día, por lo que ya no basta una simple contraseña para mantener a salvo nuestras cuentas en redes sociales. La autenticación de dos factores (2FA) es esencial para cualquier actividad digital de un usuario. A pesar de que el proceso a través de SMS es cada vez más sencillo, las aplicaciones de autenticación son más efectivas para prevenir filtraciones.
Ocurre que los ciberdelincuentes usan filtraciones de datos con registros públicos o ingeniería social para obtener distintos números de teléfono, con los que luego sobornarán a los operadores para transferir dicho número a una tarjeta SIM duplicada. Esto les permitirá recibir códigos de verificación por SMS, y así ingresar a diversas cuentas.
El phishing por SMS, o también llamado smishing, es otro método que busca robar datos personales y financieros. Esto puede usarse a modo de extorsión, donde el malhechor amenaza a su víctima con filtrar información confidencial si es que no le deposita un monto establecido.
Cabe recalcar que los mensajes SMS, suceden dentro de canales no cifrados, esto quiere decir que podrían ser leídos por cualquier persona motivada a interceptarlos. Asimismo, existe un intervalo de tiempo en donde el código navega hasta llegar al dispositivo del usuario. En este periodo, existen factores que se aprovechan de esta vulnerabilidad.
“No solo son más rápidas y confiables que la verificación por SMS, sino que también ofrecen una capa adicional de seguridad. Ya que, puedes configurar el nivel de protección a tu gusto, como aplicar un código de acceso, una contraseña o huellas dactilares”, señala Julio Seminario, experto en ciberseguridad de Bitdefender Perú.
Además, estas aplicaciones funcionan localmente, lo que refiere a generar códigos automáticamente, tras vencer el temporizador de cuenta regresiva, sin correr el peligro de que sean interceptados. Excepto cuando estos están infectados de algún tipo de malware para robar datos.
“Es recomendable usar aplicaciones 2FA confiables como los de Google y Microsoft, así como los usuarios de iPhone usan el autenticador integrado de iOS. No obstante, hay que tener en cuenta que esto no protege del malware, así que considera usar una solución de ciberseguridad efectiva para proteger todos sus datos en cualquier dispositivo”, finalizó el especialista.
Escucha Dale Play en Spotify. Sigue el programa todos los lunes en nuestras plataformas de audio disponibles.
Contenido GEC