Por qué debes evitar la autenticación por SMS o llamadas

Por Rodrigo Orellana Published 13 de noviembre de 2020

Un director de Microsoft está decidido a hacer todo lo que esté a su alcance para que las empresas y los usuarios alejen de los mecanismos de autenticación multifactor (MFA, por sus siglas en inglés) por mensajes de texto SMS y llamadas de voz.

Según Alex Weinert, director de seguridad de identidad de Microsoft, ambos mecanismos basados en redes telefónicas conmutadas públicamente (PSTN, por sus siglas en inglés) “son los menos seguros de los métodos MFA disponibles en la actualidad”.

Recommended Videos

«Esa brecha solo se ampliará a medida que la adopción de MFA aumente el interés de los atacantes en romper estos métodos y los autenticadores especialmente diseñados amplíen sus ventajas de seguridad y usabilidad”, explicó en un blog.

Según Weinert, la tasa de riesgo de las cuentas que utilizan cualquier mecanismo de autenticación multifactor es menos de menos del 0.1 por ciento. “El uso de cualquier cosa más allá de la contraseña aumenta significativamente los costos para los atacantes”, sostuvo.

Cuáles son los peligros

El ejecutivo detalló seis peligros que esconden los sistemas de autenticación multifactor basados en SMS o llamadas de voz:

No son adaptables: debido a que muchos dispositivos dependen de la recepción de mensajes PSTN, el formato de los mensajes es limitado, por lo que las oportunidades para innovar en usabilidad y seguridad son restringidas.
Sin cifrado: cuando se desarrollaron los protocolos de voz y SMS, se diseñaron sin cifrado. Esto significa que cualquier persona que pueda acceder a la red de conmutación o dentro del alcance de radio de un dispositivo puede interceptar las señales. Se trata de una vulnerabilidad sustancial y única en los sistemas PSTN.
Ataques de ingeniería social: los sistemas PSTN se basan una infraestructura de atención al cliente, con agentes “vulnerables al encanto, la coerción, el soborno o la extorsión”, según el ejecutivo. Si estos esfuerzos de ingeniería social tienen éxito, el soporte al cliente puede brindar acceso al canal de SMS o voz.
Dependientes del operador móvil: no son 100 por ciento confiables y los informes no son 100 por ciento consistentes. Depende de la región y del operador, por lo que la ruta que siga el mensaje puede influir en el tiempo que tarda en llegar… si es que recibe.
Regulaciones cambiantes: debido al aumento del spam en los formatos de SMS, los reguladores han exigido medidas para evitarlos. Estas regulaciones cambian rápidamente y son inconsistentes de una región a otra, advierte.
Contexto limitado: los mensajes de texto o voz limitan la cantidad de información que se puede comunicar: los SMS tienen 160 caracteres, 70 si no se usa GSM. De esta forma, restringen nuestra capacidad para entregar el contexto del pedido de autenticación.

Topics

Rodrigo Orellana

Ex escritor de Digital Trends en Español

Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…

Computación

Teletrabajo por coronavirus: esta es la tecnología que debes considerar

Computadora portátil sobre escritorio

No solo ha provocado la suspensión de importantes eventos tecnológicos. El coronavirus también ha obligado a varias compañías a adoptar medidas para que el número de contagios no aumente. Una de ellas es permitir que los trabajadores continúen sus labores desde sus hogares. En algunos casos, solo será necesario una computadora conectada a internet para hacer reportes o participar en videoconferencias. Si debes realizar teletrabajo por coronavirus, hay una serie más completa de dispositivos a considerar, como un monitor adicional, un router y una silla cómoda –para trabajar por varias horas sin molestias–, para que la experiencia sea lo más llevadera posible. En esta guía, reunimos parte de los artículos que debes considerar si necesitas trabajar desde casa.
Monitor

Para quienes se mueven de un lado a otro en la oficina, seguro llevan consigo su portátil a todas las salas. Al trabajar en casa, la movilidad se reduce considerablemente: la laptop estará en la mesa o el escritorio la mayor parte del tiempo, como si se tratara de una computadora de escritorio, por lo que no es mala idea considerar un monitor extra para tener un espacio de trabajo que brinde más posibilidades.

Android

Aparece malware de Android que roba código de autenticación

autenticacion dos pasos android

Android sigue estando a merced de los virus informáticos. Así lo estableció un informe presentado por la empresa de seguridad Threatfabric, que indica que la variante del troyano bancario cerberus está desde enero de 2020 robando credenciales de autenticación de dos factores de Google.

“Abusando de los privilegios de accesibilidad, el troyano ahora también puede robar códigos 2FA de la aplicación Google Authenticator. Cuando la aplicación se está ejecutando, el troyano puede obtener el contenido de la interfaz y puede enviarlo al servidor C2 [comando y control - ed]. Una vez más, podemos deducir que esta funcionalidad se utilizará para omitir los servicios de autenticación que dependen de los códigos OTP ", se lee en un extracto del informe.

Computación

AMD está dando una vuelta de la victoria con el nuevo Ryzen 9 9950X3D

AMD

En este punto, AMD ha estado en la cima cuando hablamos de los mejores procesadores para juegos, pero aún así tardó CES 2025 en dar una vuelta de la victoria y ampliar su ventaja. Al abrir el discurso de apertura, AMD reveló el Ryzen 9 9950X3D y el Ryzen 9 9900X3D, los cuales estarán disponibles en el primer trimestre de este año.

El rendimiento aquí no influye mucho, ya que AMD ya ha reclamado el primer lugar para los procesadores de juegos con su popular Ryzen 7 9800X3D. Sin embargo, como puedes ver a continuación, AMD afirma tener una ventaja del 8% sobre el Ryzen 9 7950X3D de la última generación de media después de probar 40 juegos. Como era de esperar, juegos gráficamente intensivos como Avatar: Frontiers of Pandora y Black Myth: Wukong ven pocos beneficios, pero AMD reclama una ventaja de hasta el 58% en un juego como Counter-Strike 2.
AMD
Una ventaja del 8% está bien, pero AMD realmente muestra su destreza en los juegos contra Intel. En comparación con el Core Ultra 9 285K, AMD dice que el Ryzen 9 9950X3D es un 20% más rápido de media a 1080p. Todavía hay esos juegos gráficamente exigentes, pero AMD afirma aumentos de hasta el 40% en Warhammer 40K: Space Marine 2 y el 64% en Watch Dogs: Legion.
AMD
No es de extrañar que las nuevas CPU de AMD dominen en los juegos, teniendo en cuenta que incluyen la segunda generación de V-Cache 3D de AMD. Sin embargo, a diferencia del Ryzen 7 9800X3D que ya está disponible, el Ryzen 9 9900X3D y el Ryzen 9 9950X3D están orientados tanto para cargas de trabajo de juego como de productividad con 12 y 16 núcleos, respectivamente. En ese frente, los márgenes son un poco más estrechos.
AMD
En comparación con Intel, AMD dice que es alrededor de un 10% más rápido en todas las cargas de trabajo de productividad. La batalla está reñida en aplicaciones de renderizado como Blender y Cinebench, un área donde las últimas CPU de Intel son particularmente fuertes, pero AMD sale adelante por márgenes del 14% en Premiere Pro y un enorme 47% en Photoshop.
AMD
Para la comparación de generación a generación, AMD afirma una ventaja del 13%, aunque con muchos menos picos y valles de lo que se puede ver en la comparación de Intel. Las últimas CPU Zen 5 de AMD no tienen grandes saltos sobre las opciones Zen 4 de última generación, pero son consistentemente más rápidas en casi todas las aplicaciones.
AMD
Como siempre es el caso, es importante tratar estos números de rendimiento con una buena dosis de escepticismo. Vi algunas brechas de rendimiento bastante grandes entre las afirmaciones de AMD y el rendimiento en el mundo real con chips como el Ryzen 7 9700X y el Ryzen 5 9600X, un problema que AMD finalmente abordó a través de varias actualizaciones.