La seguridad es un aspecto fundamental que todos deberíamos tener en cuenta. Hay, por suerte, muchos métodos y herramientas que podemos utilizar. Fórmulas para preservar el buen funcionamiento de nuestros sistemas. Una de ellas es la autenticación de dos factores por SMS. Sin embargo, especialmente a raíz del hackeo de Reddit, se hace cada vez más necesario utilizar algo extra para asegurar las cuentas. Eso sí, aunque este método no sea el mejor, es mejor que nada. Explicamos las razones por las que no puede ser lo mejor.

La autenticación de dos factores por SMS no es lo mejor

No es lo más adecuado ya que puede ser superado por ciberdelincuentes de diversas formas. Sin embargo si tenemos como opción eso o nada, evidentemente mejor tener algo. Pongamos como ejemplo una cerradura para nuestra casa. Tenemos una opción muy económica y otra mucho más sofisticada. Mejor tener la económica, aunque no sea la ideal, que tener la casa abierta. En este caso, si vale el símil, es parecido.

Lo ideal es contar con autenticación de dos factores basada en la aplicación. Sin embargo muchos servicios no lo ofrecen. Cuentan únicamente con la verificación de dos factores por SMS. Por tanto, mejor esto que nada.

El riesgo de este tipo de autenticación

Ahora bien, como hemos mencionado, la autenticación de dos factores por SMS puede ser superada por ciberdelincuentes. Es un método algo sensible y que hay que tener en cuenta el riesgo.

La autenticación de dos factores basada en SMS no se considera ideal porque alguien podría robar nuestro número de teléfono o incluso interceptar los mensajes de texto de alguna manera. Un ejemplo es la suplantación de identidad. Un ciberdelincuente podría hacerlo y trasladar nuestro número a otro terminal móvil.

Otra opción, aunque ésta mucho más compleja, es que un atacante pueda tener acceso a la red móvil e interceptar así los mensajes.

Por estas razones los expertos recomiendan utilizar otro método de dos factores. Eso sí, como hemos mencionado, mejor tener algo que nada.

Mejor esto que nada

Como sabemos, la autenticación de dos factores se llama así porque requiere que utilicemos dos cosas para ingresar a la cuenta. Una de ellas es algo que conocemos, que sería la contraseña. Otra es un código de seguridad adicional que recibimos, en este caso, a través de un SMS en el móvil.

Si tenemos habilitada la autenticación de dos factores basada en SMS, el servicio enviará un código mediante mensaje al número de teléfono móvil cada vez que iniciemos sesión desde un dispositivo nuevo. Esto hace que, si alguien nos ha robado la contraseña, no podría iniciar sesión sin ese código. Una medida adicional de seguridad y que resulta muy interesante.

En definitiva, utilizar la autenticación de dos factores basada en SMS no es lo ideal, pero es conveniente. Desde RedesZone recomendamos a los usuarios que la activen siempre que puedan. Es una manera adicional de preservar la seguridad en nuestras cuentas.

Esto se aplica tanto a registros en páginas como a aplicaciones. Es importante especialmente para aquellos servicios que sean sensibles, como cuentas de correo electrónico, cuentas bancarias, etc. Hay que protegerlas de forma eficaz.