Skip to main content

Por qué debes evitar la autenticación por SMS o llamadas

Un director de Microsoft está decidido a hacer todo lo que esté a su alcance para que las empresas y los usuarios alejen de los mecanismos de autenticación multifactor (MFA, por sus siglas en inglés) por mensajes de texto SMS y llamadas de voz.

Según Alex Weinert, director de seguridad de identidad de Microsoft, ambos mecanismos basados en redes telefónicas conmutadas públicamente (PSTN, por sus siglas en inglés) “son los menos seguros de los métodos MFA disponibles en la actualidad”.

Recommended Videos

«Esa brecha solo se ampliará a medida que la adopción de MFA aumente el interés de los atacantes en romper estos métodos y los autenticadores especialmente diseñados amplíen sus ventajas de seguridad y usabilidad”, explicó en un blog.

Según Weinert, la tasa de riesgo de las cuentas que utilizan cualquier mecanismo de autenticación multifactor es menos de menos del 0.1 por ciento. “El uso de cualquier cosa más allá de la contraseña aumenta significativamente los costos para los atacantes”, sostuvo.

Cuáles son los peligros

El ejecutivo detalló seis peligros que esconden los sistemas de  autenticación multifactor  basados en SMS o llamadas de voz:

  • No son adaptables: debido a que muchos dispositivos dependen de la recepción de mensajes PSTN, el formato de los mensajes es limitado, por lo que las oportunidades para innovar en usabilidad y seguridad son restringidas.
  • Sin cifrado: cuando se desarrollaron los protocolos de voz y SMS, se diseñaron sin cifrado. Esto significa que cualquier persona que pueda acceder a la red de conmutación o dentro del alcance de radio de un dispositivo puede interceptar las señales. Se trata de una vulnerabilidad sustancial y única en los sistemas PSTN.
  • Ataques de ingeniería social: los sistemas PSTN se basan una infraestructura de atención al cliente, con agentes “vulnerables al encanto, la coerción, el soborno o la extorsión”, según el ejecutivo. Si estos esfuerzos de ingeniería social tienen éxito, el soporte al cliente puede brindar acceso al canal de SMS o voz.
  • Dependientes del operador móvil: no son 100 por ciento confiables y los informes no son 100 por ciento consistentes. Depende de la región y del operador, por lo que la ruta que siga el mensaje puede influir en el tiempo que tarda en llegar… si es que recibe.
  • Regulaciones cambiantes: debido al aumento del spam en los formatos de SMS, los reguladores han exigido medidas para evitarlos. Estas regulaciones cambian rápidamente y son inconsistentes de una región a otra, advierte.
  • Contexto limitado: los mensajes de texto o voz limitan la cantidad de información que se puede comunicar: los SMS tienen 160 caracteres, 70 si no se usa GSM. De esta forma, restringen nuestra capacidad para entregar el contexto del pedido de autenticación.
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Perplexity Max: la nueva suscripción de pago que ofrece la IA
Perplexity Max

Un nuevo tipo de suscripción de pago está apareciendo en el ecosistema de los chatbots y buscadores de IA, ya que Perplexity quiere elevar sus prestaciones, ofreciendo un plan más premium, a un costo más alto también.

Se trata de Perplexity Max, que ya está disponible en iOS y en la web y que tendrá un valor de $200 dólares al mes.

Leer más
Cómo será el nuevo MacBook con un chip de iPhone
MacBook Pro 16 M3 Max

Hay que prepararse para novedades en relación al MacBook de Apple, ya que el analista Ming-Chi Kuo, espera que el próximo año se lance un modelo completamente nuevo y más asequible con un chip de iPhone.

La nueva MacBook estará equipada con el chip A18 Pro, según Kuo. Si es así, sería el primer Mac en usar un chip de la serie A de un iPhone. En 2020, Apple ofreció brevemente a los desarrolladores un Mac mini con el chip A12Z del iPad Pro, para ayudarles a prepararse para la transición del Mac de los procesadores Intel al silicio de Apple.

Leer más
Cómo Windows 11 está reordenando el menú de tu computadora
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Ya es un hecho que nos queda al menos un año más de Windows 11, ya que Windows 12 no llegará hasta al menos 2026. Y mientras esperamos el nuevo sistema operativo, se viene un nuevo rediseño de categorías en el menú principal.

Una de las nuevas características es que las aplicaciones se dividirán en diferentes categorías automáticamente.

Leer más