La autenticación en dos pasos o 2FA es considerada como una barrera importante de seguridad para proteger las cuentas. Para evitar que haya intrusos en redes sociales, correo o cualquier plataforma, lo que hacemos es usar contraseñas. Pero la autenticación de factor múltiple permite agregar un paso más para poder entrar, que puede ser por ejemplo un código que nos llega por SMS. Ahora bien, los piratas informáticos pueden encontrar métodos para atacar. ¿Por qué pueden romper la 2FA?
La 2FA puede ser atacada
Podemos decir que la idea de la autenticación en dos pasos es servir de protección extra a las contraseñas. En caso de que haya un problema con ambas, nuestra cuenta quedaría expuesta. Y eso lo saben los piratas informáticos, por lo que buscan nuevas técnicas para lograr saltarse esta barrera y entrar sin permiso en una cuenta.
¿Cómo lo logran? Una técnica que utilizan los ciberdelincuentes para eludir la autenticación en dos pasos es utilizar lo que se conoce como AiTM. En español lo podemos traducir como adversario en medio y es un ataque Phishing que puede afectar, por ejemplo, al correo electrónico de Gmail. Lo que hace básicamente el atacante es combinar un ataque Phishing con un proxy entre la víctima y el sitio web donde inicia sesión. De esta forma es capaz de robar la cookie de sesión, además de la contraseña, y no va a pedirle de nuevo la autenticación en dos pasos.
Hay que tener en cuenta que esto no es realmente una vulnerabilidad de 2FA, ya que los atacantes no la descifran, sino que logran eludirlo al robar las cookies y usar la cuenta como si realmente fueran el usuario legítimo. ¿Qué nos indica esto? Aunque la autenticación de factor múltiple es una opción realmente buena para proteger las cuentas, siempre existe una posibilidad de explotarlo y los piratas informáticos tienen su oportunidad.
Otra técnica también es la de interceptar un código de 2FA a través de SMS. Los atacantes pueden usar la ingeniería social para engañar y lograr robar ese código. Por ejemplo, pueden hacerse pasar por una empresa legítima y pedir ese código.
Por supuesto, el malware está también presente. Pueden colar software malicioso que robe esos códigos y los envíe a un servidor controlado por el atacante. De esta forma podrían ganar el control de la cuenta sin que la víctima lo sepa.
Qué hacer para evitar problemas
Aunque la autenticación en dos pasos puede ser explotada, como has visto, eso no significa que sea insegura. De hecho, recomendamos habilitarla siempre que sea posible en redes sociales, cuentas de correo y cualquier otra plataforma compatible que tenga esta opción disponible como seguridad. Pero debes tomar medidas para evitar problemas.
Una de esas medidas es evitar cometer errores. Nunca debes dar los códigos 2FA a nadie, aunque sea a través de una llamada de supuestamente tu banco, un correo, etc. Nadie va a pedirte nunca esa información. Por tanto, el sentido común es esencial para lograr que tus cuentas estén protegidas.
Otra medida de seguridad es contar con un buen antivirus. Como has visto, el uso de malware es otra opción que tienen los ciberdelincuentes para lograr romper la medida de seguridad de la autenticación en dos pasos. Usar software de seguridad va a permitir detectar posible malware que pueda afectarnos.
Además, siempre que sea posible puedes usar alternativas a recibir un código por SMS. De esta forma disminuirás aún más la probabilidad de que roben tus códigos. Existen alternativas en forma de aplicaciones de autenticación en dos pasos. Esto permitirá verificar la identidad.
En definitiva, como ves la autenticación en dos pasoso o 2FA es un método muy interesante para proteger las cuentas, pero hay que tener presente que los piratas informáticos pueden usar algunas técnicas para lograr saltarse esta barrera. Es importante siempre estar protegidos y no cometer errores.