Una contraseña estándar no es una buena opción en estos días. En la mayoría de los casos, probablemente sea mejor usar algunas configuraciones adicionales, especialmente cuando considera que muchos usuarios confían en los mismos códigos de acceso para muchas de sus cuentas.
La autenticación de dos factores (2FA) suele ser el primer puerto de escala cuando se buscan formas alternativas de mantener seguros los archivos personales en línea. Pero aunque la autenticación de dos factores proporciona una capa adicional de seguridad, no siempre es la solución de protección definitiva que mucha gente piensa. Verificar Cómo crear códigos de autenticación de dos factores en Windows 10 con Google Authenticator.
Entonces, ¿por qué 2FA no es tan seguro como pensó al principio? Qué riesgos de seguridad aún existen a pesar de su uso de la función”Verificación en dos pasos“?
¿Qué es la autenticación de dos factores?
Como habrá adivinado por el nombre, la autenticación de dos factores se refiere a tener dos niveles de autenticación para sus cuentas en línea. En el nivel más básico, generalmente deberá ingresar su contraseña (y tenga en cuenta que debe ser Las contraseñas son seguras Fácil de recordar).
Después de su contraseña, deberá verificar su identidad de otra manera. Los métodos comunes utilizados para esto incluyen:
- Envía un código a tu número de teléfono por SMS.
- Reconoce tu huella dactilar o tu rostro.
- Verifique empujando la notificación a su teléfono.
¿Cuáles son los riesgos de seguridad a pesar de usar 2FA?
La idea detrás de la autenticación de dos factores es simple. Cualquiera puede obtener su contraseña, pero siempre se necesita el siguiente nivel de autenticación.
Desafortunadamente, este no es siempre el caso; Aquí hay cinco riesgos que debe tener en cuenta.
1. Toma una tarjeta SIM
A pesar de lo que sugiere el nombre, Coge una tarjeta SIM No implica sacar la tarjeta SIM de su teléfono y colocarla en el dispositivo del delincuente. En cambio, lo que suele suceder es que el atacante llamará a su proveedor de red móvil y se hará pasar por usted. Luego, intentará agregar su número a su tarjeta SIM.
Para completar con éxito un ataque de estafa SIM, un estafador que intente robar su identidad necesitará conocer cierta información asociada con su cuenta, como su contraseña (que de todos modos no tiene que compartirse por completo) o respuestas a sus preguntas secretas.
Después de "verificar" esta información, el atacante espera que la persona del otro lado haya sido víctima de su engaño. Si tiene los datos necesarios, su número de teléfono ahora está en manos del delincuente, lo que significa que puede usar la autenticación de dos factores (2FA) para ingresar a su cuenta.
2. Cualquiera puede hacerse con tu dispositivo
A veces, es posible que un ciberdelincuente no necesite esforzarse mucho en lo que respecta a un ataque de secuestro de la tarjeta SIM. Es muy posible que hayas dejado tu teléfono en algún lugar o que alguien te lo robe.
Cuando el delincuente toma su teléfono, existe una buena posibilidad de que pueda acceder a su dispositivo. Una vez que está allí, puede usarlo para acceder a sus cuentas mediante la autenticación de dos factores (2FA).
Si pierde su dispositivo, debe tomar medidas para limitar el daño. Póngase en contacto con su proveedor de red para cancelar la tarjeta SIM y haga lo mismo con cualquier tarjeta bancaria y datos similares que puedan estar almacenados en su teléfono.
También es importante borrar su teléfono inteligente de forma remota si sabe que no puede recuperarlo. El proceso varía dependiendo de si tienes un dispositivo Android o un iPhone. Verificar ¿Perdiste o te robaron tu iPhone? Esto es lo que debe hacer.
3. Ataques medios (MITM)
Cuando comparte información en línea, no está 100% seguro, incluso si usa la autenticación de dos factores (2FA). Muchos piratas informáticos utilizan ataques MITM para robar su información después de compartirla.
Un ataque MITM implica que el delincuente ingrese a su ruta de datos y pretenda que hay dos partes. Un problema particular con esta táctica es que, a menudo, no sabrás lo que está pasando.
Afortunadamente, puede protegerse de los ataques MITM de varias maneras. Ayudará a usar Red privada virtual segura (VPN) cifra su información, lo que significa que un hacker potencial perderá el tiempo tratando de obtenerla.
También puede protegerse de un ataque MITM al no usar Wi-Fi público. Muchas redes no son seguras y recopilar su información es mucho más fácil para el delincuente. En su lugar, use solo redes inalámbricas seguras, como el Wi-Fi en su hogar u oficina.
4. Inicie sesión en sitios de phishing
El phishing es una de las amenazas de Internet más antiguas. Sin embargo, la razón por la que el hacker sigue utilizando este método es que suele ser eficaz. Aunque es posible que no tengas problemas para detectar un correo electrónico de phishing, identificar sitios web de este tipo es un poco más complicado. Verificar La mayoría de los tipos de ataques de phishing que debe conocer.
Los sitios de phishing a menudo se ven similares, si no idénticos, al sitio web que intenta visitar. Si lo usa y proporciona información personal, como sus datos bancarios, un delincuente puede tomarlo y crear todo tipo de caos.
Aunque los sitios web de phishing pueden ser difíciles de detectar, puede buscar algunos signos sutiles para protegerse. Éstos incluyen:
- La URL es ligeramente diferente (por ejemplo: dominio .co, cuando la dirección oficial es .com).
- El diseño de la página web no se ve bien.
- Errores de ortografía.
Si se encuentra en un sitio de phishing, abandone la página tan pronto como lo note. Puede mitigar los riesgos antes de navegar comprobando si un sitio web es seguro de usar.
5. Pérdida de los datos de su credencial
Casi todos hemos pasado por el molesto proceso de tener que cambiar la contraseña después de olvidarla. Y aunque podría pensar que la autenticación de dos factores (2FA) eliminaría (o al menos reduciría) esos problemas, no siempre es así.
Incluso si usa la autenticación de dos factores (2FA), aún puede perder sus credenciales. Por ejemplo, es posible que deba actualizar su número después de comprar un teléfono nuevo.
Si no actualiza sus detalles de autenticación de dos factores (2FA) una vez que pierde el acceso, corre el riesgo de que otra persona lo tome y acceda a su cuenta. Siempre asegúrese de que sus números de teléfono, direcciones de correo electrónico y cualquier otra cosa que siempre use estén actualizados.
No confíe solo en la autenticación de dos factores para la seguridad
Si esto te asustó y te hizo querer no usar la autenticación de dos factores, definitivamente esa no es la intención de este artículo. El uso de capas adicionales de seguridad para su cuenta es esencial, y la autenticación de dos factores (2FA) es una de las formas más efectivas de defenderse de los atacantes.
Al mismo tiempo, es crucial no ver este método como una ventanilla única para la seguridad en línea. 2FA no es infalible y sus datos pueden caer en las manos equivocadas si no tiene cuidado.
Identifique los riesgos mientras navega en línea, mantenga su información actualizada e informe a quienes necesita si algo sale mal o si sus circunstancias cambian. Al hacer todas estas cosas, mantendrá su seguridad en línea. Ahora puedes ver Las mejores extensiones de privacidad para Chrome para mejorar la seguridad y proteger sus datos.
