Los email y SMS tienen fecha de caducidad como sistema de verificación en dos pasos
La informática avanza a pasos agigantados y uno de los aspectos a mejorar es el inicio de sesión en los servicios. En la actualidad, la forma más segura de evitar el robo de estas cuentas es recurrir a la verificación en dos pasos gracias a los email y SMS, algo que para muchos expertos de seguridad tiene fecha de caducidad y no es lejana.
Cada vez son los más los servicios que se apuntan a la verificación en dos pasos, sin embargo, hay que decir que aún son muchos los que reniegan adoptar este tipo de inicio de sesión. La ventaja es clara: añadir un plus de seguridad al inicio de sesión en la cuenta. Podéis visitar nuestro tutorial sobre qué hacer si nos han hackeado la cuenta de Instagram.
El atacante, además de conocer las credenciales de acceso tendrá que disponer de acceso al terminal móvil o bien al correo electrónico para introducir el código que permite completar el proceso de inicio de sesión, algo que no resulta tan sencillo, aunque en el caso de los SMS hay ciberdelincuentes que poseen malware que permite el robo de los mensajes de texto recibidos y por lo tanto de los códigos de verificación de inicio de sesión o incluso aquellos que sirven para validar transacciones bancarias.
Pero los expertos en seguridad lo tienen claro y aunque el email y SMS no se trata de un sistema maduro algunos no dudan en asignar una fecha de caducidad que será pronto.
El iris o la huella dactilar los sustitutos
En el caso del primero aún se encuentra en desarrollo. Sin embargo, el segundo es una alternativa que ya está implantada en una gran cantidad de dispositivos móviles y que a día de hoy se puede utilizar por ejemplo en Samsung Pay para llevar a cabo la validación de los pagos o incluso la compra de aplicaciones. Con este método la verificación en dos pasos y el uso de contraseñas para el inicio de sesión quedan a un lado, siendo una alternativa mucho más fiable y segura en el caso por ejemplo del robo del terminal.
El malware provoca que los actuales no sean seguros
Lo existente hasta el momento era válido mientras las amenazas no evolucionaban. Pero la complejidad de los ransomware ha obligado a los desarrolladores a dar una vuelta más de tuerca y basar los inicios de sesión y la verificación en dos pasos en la biometría.
Teniendo todo esto en cuenta, en los próximos años veremos como l huella dactilar se generaliza como sistema de verificación de cuentas y aparecen otros nuevos.
Los piratas informáticos utilizan técnicas para atacar por e-mail.