Cada día estamos expuestos a más ciberataques, la tecnología avanza pero siempre a la zaga de los hacker, estos hoy en día no atracan bancos, nos atracan directamente a nosotros desde la comodidad de sus casas.
Telefono, punto debil en seguridad
Nos suplantan el numero de telefono, usurpan nuestra identidad y entran en nuestra cuenta sin problema. Esto se da hoy en día facilmente vía SMS, el método utilizado hasta hace poco "autentificación en dos pasos" no sirve hoy en día es recomendable utilizar aplicaciones independientes que hacen como cortafuegos más fuertes. dos pasos
¿Qué hace un ciberdelincuente ? Lo primero y principal que hace es pedir un duplicado de la tarjeta SIM, es un paso sencillo que se realiza sin ningún problema. Una vez tenemos el duplicado cambian el PIN y el teléfono queda a su merced para que disponga a sus órdenes. Este tipo de fraudes se cometen a diario, no vamos hablar de ninguna operadora en concreto, ni de ningún banco en particular, son todos y digo todos en general.
¿ Qué soluciones podemos tomar? La primera es nuestra, instalar un sistema de seguridad o cortafuegos a la última luego será nuestro operador el que lleve un cribado más fuerte a la hora de establecer contacto y constraste los datos para mandar duplicados de tarjetas SIM. Por ultimo dejo a los bancos no por ello menos importantes que mantienen los errores de las operadoras y olvidarse de los SMS para hacer operaciones.
En lo que ha nosotros se refiere podemos instalar en nuestro movil aplicaciones como: Microsoft Authenticador, Google Authenticator ó Authy, todas ellas son más seguras. Muy interesantes son también las llaves U2F (Universal 2nd Factor Keys), utiliza llaves fisicas, por su partye Android dice que su teléfono puede convertirse en llave segura.
La autenticación en dos pasos no es tan segura, y la culpa es de los SMS
No hay comentarios:
Publicar un comentario