¿Es segura la autenticación en dos pasos?

Las contraseñas son necesarias e insustituibles, el sistema de seguridad que más extendido está en todo el mundo para el acceso a cualquier servicio. Pero sus limitaciones podrían tener fin con los sistemas de autenticación en dos pasos.

Estos sistemas añaden una capa extra de seguridad obligándonos a completar el proceso con nuestro móvil. En él recibiremos un número PIN mediante un mensaje de texto que deberemos introducir después en el servicio correspondiente. Pero si es cierto que los SMS son vulnerables por lo que este tipo de autenticación debería plantearse de otra manera. Cosa que Google ya está haciendo y otros deberían copiar.

El problema principal de este tipo de mensajes es que la ingeniería social puede funcionar. Hace no mucho un usuario de Twitter, activista político, se percató de que en su cuenta se publicaban mensajes a favor de Donald Trump. Un hacker logró su usuario y contraseña y se había hecho pasar por él en su operadora móvil. Con ello logró que sus llamadas y mensajes fuesen redireccionadas a otro número de móvil.

La autenticación en dos pasos está basada en un principio muy simple, combinar algo que solo el usuario sabe (la contraseña) con algo que solo el usuario tiene (el teléfono, la huella dactilar, el iris). El problema es que esa segunda parte de la ecuación no es del todo proporcionada por un sistema de autenticación en dos pasos como tal. Ya que como hemos visto los mensajes de texto puedes redireccionarse o interceptarse.

Google contaba con Authenticator para esta capacidad y la semana pasada solucionó parte del problema al lanzar Google Prompt. Este sistema envía la verificación desde los servidores de Google, y no a través de mensaje de texto, cosa que hace más difícil su interceptación. Hay sistemas como los generadores de tokens (que se usan en algunos bancos), pero la propuesta de Google parece más interesante de cara al futuro. Puede ser que otros servicios acaben usando esa idea.

¿TE GUSTA ESTE ARTÍCULO?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L.
Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones.
Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a.
Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales.
Destinatarios: Prestadores de servicio o colaboradores.
Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net
Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.

TE PUEDE INTERESAR

ciberseguridad

Ciberseguridad. Protege tus Datos y Defiende tu Negocio en el Mundo Digital.

PCTI EUSKADI 2030

El plan de Ciencia, Tecnología e innovación de Euskadi (PCTI) 2030 deja un alto nivel en Europa

disco SSD

Windows 11 podría hacer obligatorias las SSD

Eu Voice EU Video

EU Voice y EU Video las redes de la unión

Dall-e2

DALL-E2: el software que dibuja lo que escribes

Cambio generacional de windows server 2012

DESCUBRE MÁS TEMAS DE INTERÉS

Consolas de videojuegos
equipos de mesa
Inteligencia Artificial
Kit Digital
LOPD
Noticias informática
Ofertas
Partners
Programas
Protección de datos
Reparación de ordenadores
Reparacion de portatiles
Seguridad
Serinfor
Servicio antivirus en bilbao
Servidores
Sin categoría
Software tpv
Tablet pc
Ticketbai
TPV
venta de ordenadores
Vídeoconsolas
Videovigilancia
Web

Suscríbete a nuestro

boletín de noticias

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao
ESET Empresa Certificada
Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao
Somos un centro de servicio autorizado para reparaciones de productos SONY
Empresa certificada ESET en Bilbao
ESET Empresa Certificada

Tienda Bilbao | Oficina Central

Tienda central y exposición de ordenadores, portátiles y TPV

Tienda Santutxu

Venta y servicio de reparación de ordenadores en Santutxu

Agencia de Marketing en Bilbao

Desarrollo de páginas web y proyectos de Marketing