¿Es siempre segura la autenticación en dos pasos? Así pueden romperla

Mantener la seguridad a la hora de navegar por Internet es muy importante. Son muchos los factores que influyen y uno de ellos es contar con una buena contraseña. Ahora bien, esto no siempre ocurre. Podemos encontrarnos con que nuestra clave de acceso es débil y se ha filtrado en la red. Para evitar esto, algo que podemos hacer es configurar la autenticación en dos pasos. Pero, ¿es tan segura la 2FA? Vamos a ver de qué manera pueden romperla.

Por qué pueden saltarse la 2FA

La autenticación en dos pasos es una barrera extra de seguridad que podemos agregar a nuestras cuentas. Por ejemplo proteger el correo electrónico o cualquier red social. Es un código que podemos recibir por SMS o a través de una aplicación y que sirve para identificarnos. El problema es que un intruso podría llegar a explotar este método, como vamos a ver. Incluso la ingeniería social podría atacar la 2FA.

Robo del móvil

Lo primero que puede pasar es que perdamos o nos roben el móvil. Si alguien tuviera acceso a nuestro dispositivo, automáticamente podría controlar todas las aplicaciones e inicios de sesión que tenemos configurados. Podría leer fácilmente cualquier SMS que recibamos y ver cuál es el código 2FA.

Para evitar este problema, lo mejor es tener siempre el móvil protegido con una buena clave. Pero además, nada más perder el dispositivo o sufrir un robo, lo ideal es llamar a la operadora para que cancelen el número de teléfono. De esta forma evitaremos que un SMS con el código pueda terminar en malas manos.

SIM Swapping

Pero incluso sin robar el móvil físicamente también podrían leer los SMS. Hay ataques como el SIM Swapping que básicamente consiste en que el atacante va a llamar a la operadora haciéndose pasar por la víctima y recibir así una tarjeta SIM a su dirección.

Este método es complicado, ya que por suerte los filtros de las operadoras son muy importantes y no es fácil que ocurra. No obstante, lo cierto es que se han dado ataques de este tipo en otros países y es una estrategia más para robar códigos de 2FA.

La 2FA permite proteger eficazmente las cuentas

Troyanos

También podría ocurrir que nuestro dispositivo se vea afectado por un malware. Por ejemplo hay troyanos para móviles que están diseñados para registrar los SMS que recibimos y poder leerlos y enviarlos a un servidor controlado por el atacante.

Esto lógicamente permitiría leer mensajes de texto con códigos de autenticación en dos pasos. Por ello es imprescindible proteger los equipos, contar con un buen antivirus y siempre actualizar todo para solventar cualquier posible vulnerabilidad que aparezca.

Fuerza bruta

Un método más es simplemente utilizar la fuerza bruta. Esto no siempre es posible, ya que existen límites y mecanismos que van a impedir que esto ocurra en la mayoría de ocasiones. No obstante, es otra posibilidad más que también pone en riesgo la eficacia de la autenticación en dos pasos.

La fuerza bruta básicamente consiste en probar una y otra vez las diferentes combinaciones posibles hasta dar con la correcta. Los atacantes pueden utilizar herramientas informáticas para ello.

En definitiva, estas son algunas opciones que existen por las cuales la autenticación en dos pasos puede no ser eficaz. Es fundamental en todo momento estar protegido y utilizar correctamente los servicios disponibles para reducir el riesgo.

2 Comentarios