Nordic Stories

¡La doble autenticación NO es infalible!

¿En qué consiste el sistema de verificación en dos pasos?

El sistema de doble autentificación o verificación en dos pasos es uno de los sistemas de seguridad más utilizados a día de hoy, para iniciar sesión en nuestras cuentas de correo, cuentas del banco, etc..

Es cierto que la verificación de doble factor es uno de los sistemas de seguridad informática más efectivos, pero… Algunos ciberdelincuentes han encontrado la manera de saltarse este sistema de seguridad. Existen casos donde inversores de criptomonedas han perdido millones de dólares debido a que ciberdelincuentes, han logrado sortear este sistema de seguridad informática y acceder a sus Exchange de criptomonedas.

¿Cómo logran hackear el sistema de doble autenticación?

El sistema de seguridad informática de doble autenticación cuenta como su propio nombre indica, con dos sistemas de autenticación, uno que suele ser introducir un pin o una contraseña y el otro que consiste en verificar tu identidad enviando un código a tu correo electrónico o número de teléfono, de esta manera introduciendo este código y junto a tu contraseña logras verificar tu identidad.

Para lograr adquirir el primero de los puntos, suele ser muy habitual utilizar sistemas de hacking como puede ser el phishing o la introducción de un virus en nuestros equipos y de esta manera averiguar alguna de nuestras contraseñas. Suele ser muy habitual que las personas utilicen la misma contraseña para distintos sistemas, así que, con solo conseguir la contraseña de alguna de nuestras cuentas de correo, ordenadores, móviles, etc… Ya dispondrán de la clave para acceder al resto de nuestros sistemas.

El segundo sistema de verificación es algo más complejo de engañar, como hemos mencionado anteriormente, se suele enviar un código de seguridad a nuestro correo electrónico o numero de teléfono. Si disponemos de la contraseña principal del usuario, es probable que también tengamos acceso a su correo electrónico y de esta manera ya tendremos acceso a todo lo necesario para saltarnos el sistema de doble autenticación.

La cosa se complica un poco más si el sistema envía el código a nuestro número de teléfono, pero, aun así, sigue sin ser un sistema de seguridad infalible. Los ciberdelincuentes llaman a la compañía de teléfono y se hacen pasar por nosotros, haciendo creer a las teleoperadoras que hemos perdido el teléfono móvil y necesitamos realizar un duplicado de la tarjeta SIM. Es cierto que la compañía nos pedirá verificar nuestra identidad mediante preguntas de seguridad como pueden ser: “¿Cuál es el nombre de tu perro?, ¿Cómo se llaman tus padres?, ¿Cuál es la ciudad donde naciste?, etc. Como muchos ya sabemos en internet se encuentra alojada mucha de nuestra información y empleando la ingeniería social, los ciberdelincuentes logran obtener todos nuestros datos, la foto de nuestro perro en Instagram, la información sobre nuestro perfil de Meta (Facebook), nuestra fecha y lugar de nacimiento que aparecen en nuestro perfil de Tinder…

Debido a esto el sistema de doble autenticación no es infalible, pero sí nos aporta un grado más de seguridad en nuestras cuentas.

Send this to a friend