Siempre debes habilitar Autenticación de dos factores siempre que un servicio o cuenta ofrezca la opción. De hecho, si un servicio no ofrecer 2FA, debería considerar la posibilidad de utilizar un servicio similar de un proveedor diferente. Usted es la única persona que realmente puede proteger su identidad en línea y 2FA es un gran paso para lograrlo.
Pero no todo 2FA es igual. 2FA es simplemente un segundo medio de demostrar que eres quien dices ser y hay varias formas de hacerlo. Puedes usar una aplicación como Authy, utilice una llave de seguridad como las que ofrece Yubico, o utilice Google Seguridad Titán solución a través de su teléfono Pixel o una tecla independiente. También puede usar SMS para que le envíen un código cuando lo necesite, aunque nunca debería hacerlo.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
El problema no es la idea. Obtener un código 2FA a través de un mensaje de texto no es tan diferente de obtener uno de una aplicación de autenticación. El problema está en la ejecución. Cuando confía en SMS para esos códigos, está sujeto a cosas como un hombre en el medio de un ataque, donde alguien intercepta sus mensajes, o la toma de SIM: ahí es donde alguien convence a su proveedor de que les dé una nueva tarjeta SIM usando su número. Una vez que eso sucede, ya no controla el acceso a su cuenta.
Esto tampoco es solo una teoría. Los expertos en seguridad tienen advirtió contra el uso de SMS para la autenticación durante años y la reciente Trucos de YouTube muéstranos que es algo real que le sucede a personas reales. Cuando manejas un canal de YouTube popular, eres un objetivo principal para los piratas informáticos de todo tipo, pero no tienes que ser famoso ni tener ningún tipo de influencia para ser víctima de un robo de identidad.
También es bastante fácil culpar al usuario cada vez que ve que sucede algo como esto. Sí, un YouTuber de tecnología que conoce los entresijos de cómo funciona todo esto debería haberlo sabido mejor que usar SMS para asegurar su negocio. Pero tal vez, Google debería saberlo mejor que incluso ofrecer 2FA basado en SMS como una opción.
Google tampoco está solo aquí. La mayoría de los servicios que ofrecen 2FA como una forma de proteger una cuenta en línea (no me refiero a servicios que ni siquiera lo ofrecen) estarán felices de permitirle usar SMS para obtener un código. Los responsables de la seguridad en estos negocios saber que 2FA basado en SMS no es algo que debamos usar. Y si no lo sabe, puede usar SMS y pensar que su cuenta es tan segura como lo estaría si hubiera elegido usar una aplicación o una llave de seguridad.
2FA sobre SMS puede ser útil si pierde su teléfono, pero aún así no vale la pena correr el riesgo.
Eliminar los códigos SMS 2FA no es algo que deba tomarse a la ligera. Las mismas cosas que lo hacen malo son también las cosas buenas al respecto: todo lo que necesita es un teléfono tonto y su número para acceder a su cuenta. No tiene que preocuparse si perdió su teléfono y no puede acceder a su correo electrónico sin un código de una aplicación o si perdió su llavero con una llave de seguridad adjunta.
Algunas cuentas podrían simplemente volcar la autenticación basada en SMS sin ningún problema. Incluso Apple pudo hacerlo, pero esto es posible porque casi nadie usa una dirección de correo electrónico de icloud.com como contacto principal y aún pueden tener acceso al correo de Google o Microsoft si pierden su iPhone. Además, Apple ofrece soporte al cliente en persona donde puedes demostrar físicamente quién eres. Es importante poder comunicarse o visitar a la persona que puede ayudar.
Los expertos en seguridad seguramente pueden pensar en una mejor manera.
No puedo evitar recordar que las personas que son expertos en seguridad en la gran tecnología o en la gran banca se supone que son realmente inteligentes en todo esto. Quizás esas personas realmente inteligentes puedan encontrar una solución mejor mientras esperamos el reemplazo inevitable de 2FA a través de algo como la conciencia espacial. Diablos, podría ser tan simple como una llamada telefónica en la que proporcionas información que nadie más podría conocer. Esas personas inteligentes seguramente pueden resolver algo.
Mencioné anteriormente que depende de todos nosotros proteger y asegurar nuestra identidad en línea. Deberíamos saber todo sobre el robo de SIM y los ataques man in the middle y todas las formas Los SMS pueden verse comprometidos. La verdad es que la mayoría de nosotros no lo hacemos y creemos que recibir un mensaje de texto es una forma segura de protegernos. Una verdad aún más triste es que tenemos que preocuparnos por eso, pero así son las cosas. No utilizaría un cerrojo de granero para bloquear su automóvil, así que no use SMS para bloquear su identidad.
Manténgase protegido con las mejores VPN en 2020
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Asegure su hogar con estos timbres y cerraduras SmartThings.
Una de las mejores cosas de SmartThings es que puede usar una gran cantidad de otros dispositivos de terceros en su sistema, timbres y cerraduras incluidos. Dado que todos comparten esencialmente el mismo soporte de SmartThings, nos hemos centrado en qué dispositivos tienen las mejores especificaciones y trucos para justificar su adición a su arsenal de SmartThings.
Jerry Hildenbrand
Jerry es el nerd residente de Mobile Nation y está orgulloso de ello. No hay nada que no pueda desarmar, pero muchas cosas que no pueda volver a montar. Lo encontrará en la red Mobile Nations y podrá pégale en Twitter si quieres decir hola.