Hace unos días comentábamos que Google está trabajando para mejorar la seguridad de las contraseñas. El método a seguir era la autenticación de doble factor, MFA por sus siglas en inglés. Ahora bien, ¿es 100% seguro este sistema o se podría explotar de alguna forma?
Como siempre solemos comentar, es esencial tener una buena clave para proteger nuestros equipos y cuentas. Hay que contar con contraseñas que tengan diferentes símbolos, letras y números para crear una protección adecuada y dificultar que alguien la averigüe. Sin embargo y desgraciadamente, ninguna es totalmente infalible, ya que siempre puede haber una brecha de seguridad, filtración o que la puedan descubrir mediante algún malware en nuestro equipo.
Aquí entra en juego la autenticación en dos pasos. Una capa extra de seguridad que requiere nuestra intervención para proteger el acceso a nuestras cuentas. De esta forma, solamente el usuario legítimo podría acceder a un sistema.
Ahora bien, ¿qué vulnerabilidades podríamos encontrar? Por ejemplo, un intruso podría acceder a los códigos que nos llegan por SMS. Debido a esto, muchos expertos en seguridad aseguran que, aunque es mejor que nada, activar la autenticación multifactor mediante SMS puede no ser la mejor idea.
Otro tipo de vulnerabilidad podría ser la Ingeniería Social. Un atacante, al averiguar la contraseña y usarla, podría telefonear a la víctima haciéndose pasar por el empleado del banco pidiéndole el código que acaba de recibir por SMS, y así acceder a toda la información bancaria.
Como siempre recomendamos extremar las precauciones y aplicar el sentido común. De nosotros depende en gran parte la seguridad de nuestras claves.