Hace unos días comentábamos que Google está trabajando para mejorar la seguridad de las contraseñas. El método a seguir era la autenticación de doble factor, MFA por sus siglas en inglés. Ahora bien, ¿es 100% seguro este sistema o se podría explotar de alguna forma?
Como siempre solemos comentar, es esencial tener una buena clave para proteger nuestros equipos y cuentas. Hay que contar con contraseñas que tengan diferentes símbolos, letras y números para crear una protección adecuada y dificultar que alguien la averigüe. Sin embargo y desgraciadamente, ninguna es totalmente infalible, ya que siempre puede haber una brecha de seguridad, leakage or that it could be discovered through some malware on our device.
This is where two-step authentication comes into play. An extra layer of security that requires our intervention to protect access to our accounts. In this way, only the legitimate user could access a system.
Ahora bien, what vulnerabilities could we encounter? For example, an intruder could access the codes that arrive to us via SMS. Because of this, many security experts assure that, although it is better than nothing, activating multifactor authentication via SMS may not be the best idea.
Another type of vulnerability could be Social Engineering. An attacker, by finding out the password and using it, He could call the victim pretending to be a bank employee, asking for the code they just received by SMS, and thus access all the banking information.
As always, we recommend taking extreme precautions and applying common sense. The security of our passwords largely depends on us.