HOY SE HABLA DE

Proteger tu cuenta con códigos recibidos por SMS es mejor que nada, pero no es la opción más fiable. Hay métodos mucho más seguros

  • La verificación o autenticación en dos pasos es un método de seguridad esencial para proteger nuestras cuentas

  • El uso de mensajes de texto para recibir códigos de verificación está muy extendido, pero hay opciones mejores

Foto de un mensaje texto de verificación
1 comentario Facebook Twitter Flipboard E-mail
sergio-asenjo

Sergio Asenjo

Editor
sergio-asenjo

Sergio Asenjo

Editor
707 publicaciones de Sergio Asenjo

Ante los constantes intentos de fraude y habituales filtraciones de datos, toda precaución para reforzar la seguridad de nuestras cuentas es poca. Además de evitar el uso de contraseñas simples y de asegurarnos de no utilizar la misma contraseña en diferentes plataformas, la verificación en dos pasos o 2FA es un método de seguridad básico que conviene habilitar siempre que esté disponible. Haciéndolo evitaremos que terceras personas accedan a nuestra cuenta, incluso aunque hayan averiguado la contraseña.

Hay muchos métodos de verificación en dos pasos, aunque uno de los más habituales es el uso de un código enviado por SMS. Al introducir correctamente nuestro nombre de usuario y contraseña en una plataforma en particular, el sistema nos envía un código para confirmar que realmente somos nosotros. Parece simple, pero ayuda enormemente a reducir el acceso no autorizado a las cuentas. Aunque proteger tu cuenta con códigos recibidos por SMS es mejor que nada, lo cierto es que no es la mejor opción.

El uso de SMS como sistema de autenticación tiene sus riesgos

El motivo principal por el que el uso de mensajes de texto como sistema de verificación en dos pasos es una opción poco recomendable es el ‘SIM swapping’, un tipo de estafa consistente en la duplicación fraudulenta de la tarjeta SIM de la víctima. En caso de que alguien logre hacerse con un duplicado de nuestra SIM y averigüe nuestras contraseñas recibirá los mensajes de verificación sin mayores problemas, por lo que podrá acceder a todas las cuentas en las que hayamos habilitado este sistema.

Parece un simple cable, pero es una sofisticada herramienta con la que cualquiera puede colarse en tu móvil
En Xataka Móvil
Parece un simple cable, pero es una sofisticada herramienta con la que cualquiera puede colarse en tu móvil

A pesar de que pueda parecer algo descabellado, la técnica se ha utilizado para suplantar la identidad de personalidades como Jack Dorsey, conocido por ser el cofundador de Twitter: en 2019, Dorsey perdía temporalmente el acceso a su cuenta de Twitter debido a un ataque de ‘SIM swapping’ y los atacantes publicaron varios mensajes en su nombre durante el tiempo que tuvieron acceso a su cuenta. En cualquier caso, no hace falta ser un personaje público para ser víctima del ‘SIM swapping’: también en 2019, un usuario de la red social contó que unos estafadores le vaciaron la cuenta bancaria tras robarle su línea de móvil.

Teniendo en cuenta todo lo anterior, lo mejor es optar por un método de verificación más seguro, como las aplicaciones que generan códigos de verificación (también conocidas como TOTP). A día de hoy tenemos un gran número de alternativas, siendo Google Authenticator una de las más populares. Mi favorita es Bitwarden Authenticator, una opción gratuita y de código abierto que está disponible tanto en iOS como en Android. Independientemente de la app por la que nos decantemos, será necesario introducir el código generado por la app para iniciar sesión en los sitios web en los que estamos registrados, para lo que se requiere acceso físico a nuestro móvil.

Otra alternativa son las conocidas como llaves de seguridad, un pequeño dispositivo físico que tendremos que conectar al ordenador (o usarlo mediante NFC en el móvil) para confirmar nuestra identidad. Una de las ventajas principales de las llaves de seguridad frente a las apps de códigos es su capacidad de verificar la identidad del dominio al que intentamos acceder, lo que puede protegernos incluso de casos de phishing. Por destacar una posible pega, puede que nos quedemos sin iniciar sesión si no tenemos la llave encima y no hemos configurado un método alternativo.

A pesar de que hay alternativas más seguras que los mensajes de texto como método de verificación en dos pasos, esto no significa que debas dejar de utilizar este sistema. Si la plataforma en cuestión no ofrece otra alternativa, la verificación por SMS es mejor que nada y conviene utilizarla, ya que puede protegerte de accesos no autorizados. Aun así, es preferible decantarnos por alternativas como las mencionadas si existe la posibilidad y nos interesa reforzar nuestra seguridad.

Imagen de portada | Sergio Asenjo (Xataka Móvil)

En Xataka Móvil | Si has perdido el móvil, esto es lo que ofrecen Google, Samsung y Apple para recuperarlo

En Xataka Móvil | Qué pasa si no tienes el PIN activo en tu SIM y por qué es peligroso andar sin PIN por la vida

Temas

Ver 1 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Ediciones Internacionales

Preferencias de Privacidad Política de privacidad
Inicio

Destacamos

Explora en nuestros medios