Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Por qué debes evitar la autenticación por SMS o llamadas

By
Add as a preferred source on Google

Un director de Microsoft está decidido a hacer todo lo que esté a su alcance para que las empresas y los usuarios alejen de los mecanismos de autenticación multifactor (MFA, por sus siglas en inglés) por mensajes de texto SMS y llamadas de voz.

Según Alex Weinert, director de seguridad de identidad de Microsoft, ambos mecanismos basados en redes telefónicas conmutadas públicamente (PSTN, por sus siglas en inglés) “son los menos seguros de los métodos MFA disponibles en la actualidad”.

Recommended Videos

«Esa brecha solo se ampliará a medida que la adopción de MFA aumente el interés de los atacantes en romper estos métodos y los autenticadores especialmente diseñados amplíen sus ventajas de seguridad y usabilidad”, explicó en un blog.

Según Weinert, la tasa de riesgo de las cuentas que utilizan cualquier mecanismo de autenticación multifactor es menos de menos del 0.1 por ciento. “El uso de cualquier cosa más allá de la contraseña aumenta significativamente los costos para los atacantes”, sostuvo.

Cuáles son los peligros

El ejecutivo detalló seis peligros que esconden los sistemas de  autenticación multifactor  basados en SMS o llamadas de voz:

  • No son adaptables: debido a que muchos dispositivos dependen de la recepción de mensajes PSTN, el formato de los mensajes es limitado, por lo que las oportunidades para innovar en usabilidad y seguridad son restringidas.
  • Sin cifrado: cuando se desarrollaron los protocolos de voz y SMS, se diseñaron sin cifrado. Esto significa que cualquier persona que pueda acceder a la red de conmutación o dentro del alcance de radio de un dispositivo puede interceptar las señales. Se trata de una vulnerabilidad sustancial y única en los sistemas PSTN.
  • Ataques de ingeniería social: los sistemas PSTN se basan una infraestructura de atención al cliente, con agentes “vulnerables al encanto, la coerción, el soborno o la extorsión”, según el ejecutivo. Si estos esfuerzos de ingeniería social tienen éxito, el soporte al cliente puede brindar acceso al canal de SMS o voz.
  • Dependientes del operador móvil: no son 100 por ciento confiables y los informes no son 100 por ciento consistentes. Depende de la región y del operador, por lo que la ruta que siga el mensaje puede influir en el tiempo que tarda en llegar… si es que recibe.
  • Regulaciones cambiantes: debido al aumento del spam en los formatos de SMS, los reguladores han exigido medidas para evitarlos. Estas regulaciones cambian rápidamente y son inconsistentes de una región a otra, advierte.
  • Contexto limitado: los mensajes de texto o voz limitan la cantidad de información que se puede comunicar: los SMS tienen 160 caracteres, 70 si no se usa GSM. De esta forma, restringen nuestra capacidad para entregar el contexto del pedido de autenticación.
Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
Asus: La RTX 5070 Ti y la RTX 5060 Ti 16 GB no han sido descontinuadas
Electronics, Hardware, Computer Hardware

La tarjeta gráfica RTX 5070 Ti ha sido objeto de un tira y afloja comunicacional. Tras diversos pronunciamientos contradictorios en redes sociales, ASUS finalmente aclaró su estrategia: continuará comercializando el modelo a pesar de los desafíos en la cadena de suministro relacionados con la disponibilidad de memoria especializada. Esta aclaración llega después de que la compañía generara confusión mediante publicaciones imprecisas sobre la supuesta descontinuación del producto.

La situación refleja tensiones internas en la industria de semiconductores, donde la demanda de memoria de alto rendimiento ha superado las expectativas de los proveedores. La RTX 5070 Ti, como generación intermedia de la línea GeForce, enfrenta presiones similares a otros componentes de la serie 50, pero ASUS ha decidido que su relevancia en el mercado justifica mantener su línea de producción activa.

Read more
Wikipedia 25 años: contra todo somos la columna vertebral del conocimiento
Wikipedia en español

Wikipedia, la mayor enciclopedia colaborativa en la historia de Internet, celebra hoy su vigésimo quinto aniversario desde su fundación el 15 de enero de 2001. Para conmemorar este significativo logro, la Fundación Wikimedia ha lanzado una campaña global denominada "Wikipedia25" bajo el lema "El conocimiento es humano", enfatizando el valor fundamental de la contribución humana en la era de la inteligencia artificial.

A lo largo de sus dos décadas y media de existencia, Wikipedia ha evolucionado desde cuatro artículos iniciales hasta un colosal repositorio que contiene más de 65 millones de artículos distribuidos en más de 300 idiomas, con un promedio de 15.000 millones de visitas mensuales. Este crecimiento extraordinario ha sido posible gracias a una comunidad global de aproximadamente 250.000 editores voluntarios que mensualmente dedican su tiempo y conocimiento a crear, verificar y mantener contenidos bajo rigurosos estándares de neutralidad y confiabilidad.

Read more
El truco supuestamente infalible para mejorar tus prompts en chatbots
ChatGPT

Si tu asistente de IA sigue dejando de lado detalles o hablando más allá de la pregunta, no necesitas un modelo nuevo para obtener mejores resultados. Pequeños cambios en mejores prompts de chatbot pueden limpiar gran parte del desastre.

Una solución es mecánica. Un artículo de investigación de Google destacado por VentureBeat señala un movimiento muy sencillo: pegar tu petición exacta dos veces en el mismo mensaje. Está pensado para aumentar la precisión en trabajos sencillos como la extracción, respuestas cortas y reescritura básica, no en razonamientos largos y de varios pasos.

Read more