5 razones para no utilizar SMS para la autenticación multifactor

La autenticación de múltiples factores (MFA), o como solíamos llamarla autenticación de dos factores, es esencial. Significa que no debes confiar únicamente en tu contraseña para la seguridad. Esa contraseña es algo que sabes, pero con MFA también te apoyas en otros factores, como algo que eres (tu rostro, huella dactilar, etc.) o algo que tienes, como una llave de seguridad.

Índice de Contenido
  1. 1. Los mensajes SMS y las llamadas no están encriptadas
  2. 2. Los códigos SMS son vulnerables al phishing
  3. 3. Los empleados de las compañías telefónicas pueden ser engañados
  4. 4. Interrupciones en el servicio
  5. 5. SMS no es probable que sea más seguro

1. Los mensajes SMS y las llamadas no están encriptadas

En lugar de estar encriptados, los mensajes SMS y las llamadas se transmiten en texto claro, lo que los hace más fáciles de interceptar. Los atacantes determinados tienen acceso a una amplia gama de herramientas, desde radios definidas por software hasta celdas FEMTO y servicios de intercepción SS7.

2. Los códigos SMS son vulnerables al phishing

Una herramienta llamada Modlishka utiliza contenido real del sitio para hacer que ingreses tu información y te redirige nuevamente al mismo sitio al final, de manera que ni siquiera te das cuenta de que estuviste allí. CredSniper y Evilginx son herramientas similares de phishing. Un YubiKey u otro dispositivo similar no es vulnerable a este tipo de ataque.

3. Los empleados de las compañías telefónicas pueden ser engañados

Los atacantes pueden engañar a un empleado para que transfiera un número de teléfono a la tarjeta SIM del atacante, lo que significa que los códigos de seguridad se les envían a ellos en lugar de a ti.

4. Interrupciones en el servicio

Las aplicaciones de autenticación y las llaves de seguridad funcionan sin conexión. Los mensajes SMS necesitan que el servicio telefónico esté disponible para funcionar y a veces el sistema telefónico puede fallar cuando la conexión a internet no funciona.

5. SMS no es probable que sea más seguro

A medida que la autenticación de múltiples factores se vuelve más común, más atacantes la tienen como objetivo. Los atacantes suelen apuntar al eslabón más débil en la seguridad y, en el caso de MFA, los mensajes SMS son ese eslabón débil.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Dicho esto, si el SMS es tu única opción, ¡úsalo! Tener el SMS como autenticación de múltiples factores sigue siendo mejor que no tener otros factores y simplemente confiar en una contraseña. Si tienes la opción, es recomendable utilizar una aplicación de autenticación o, aún mejor, una llave de seguridad como YubiKey.

Suscríbete a Newsmatic Top 5 en YouTube para obtener los últimos consejos tecnológicos para profesionales de negocios de Tom Merritt.

5 razones para no utilizar SMS para la autenticación multifactor - Seguridad | Imagen 1 Newsmatic

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 5 razones para no utilizar SMS para la autenticación multifactor , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.