martes, 11 de julio de 2017

Fallos en la doble autenticación por SMS permite el robo de credenciales bancarias

SMS

     La autenticación en dos pasos o de doble factor ha sido un gran avance en materia de ciberseguridad, ya que para iniciar sesión en sitios delicados, como podría ser la banca online, nos hacen falta dos cosas: una que sabemos (la contraseña) y otra que tenemos (un teléfono móvil). Con ello, reforzamos la seguridad utilizando un factor extra para el inicio de sesión.

Por desgracia, el tipo de autenticación usando un SMS resulta no ser tan seguro como podríamos pensar, debido a un grave fallo de seguridad en el protocolo SS7, el utilizado por las operadoras en la comunicación de llamadas o mensajes de texto, dando lugar a que los ciberdelincuentes se aprovechen de ello para acceder a las cuentas bancarias.

El fallo de seguridad, presente desde 2008 (sí, casi 10 años con un grave fallo de seguridad conocido), habría permitido a los atacantes desviar los mensajes de texto de las víctimas para interceptar los códigos de acceso a sus cuentas bancarias.

Ya que no queda otra que esperar a que las grandes empresas de telecomunicaciones mejoren sus servicios, recomendamos encarecidamente utilizar cualquier método de autenticación de doble factor distinto del SMS.

No hay comentarios:

Publicar un comentario