Microsoft advierte contra el uso de este método general para proteger sus cuentas más importantes

d

Si está utilizando su teléfono para la autenticación multifactor (MFA) para proteger sus cuentas importantes, Microsoft tiene una advertencia para usted. Volveremos a eso en un momento, pero primero aclaremos de qué estamos hablando. MFA es un nivel adicional de seguridad que va más allá de un nombre de usuario y contraseña. Por ejemplo, si su banco le envía un mensaje de texto con un número de seis dígitos, deberá ingresarlo en el sitio web para acceder a sus cuentas.

La idea es que si alguien tuviera acceso a su nombre de usuario y contraseña, ya sea a través de algún tipo de violación de datos o simplemente porque podría descifrarla, su cuenta aún estaría segura, ya que probablemente solo usted tendría acceso a su teléfono. código enviado. El problema es que eso no es necesariamente cierto.

Debido a esto, Microsoft advierte a los usuarios que si bien usar mensajes de texto o revisar teléfonos como un formulario MFA es mejor que nada, no es tan seguro como podría pensar. Eso es porque su número de teléfono puede ser pirateado, falsificado, intercambiado o robado.

En particular, Alex Weinert, director de identidad y seguridad de Microsoft, escribió una publicación en un blog instando a las personas a dejar de usar su número de teléfono para MFA. Weinert señala varias razones, incluido que los mensajes SMS no están encriptados y que los piratas informáticos se han vuelto muy buenos en el intercambio de SIM.

Escribí sobre esto último el año pasado cuando los piratas informáticos persuadieron a una compañía telefónica para que activara el número de teléfono de una persona en su tarjeta SIM para hacerse cargo de las cuentas. De hecho, he argumentado que esta es una de las amenazas más peligrosas cuando se piensa en la frecuencia con la que usamos nuestro número de teléfono como forma estándar de verificación.

Lo usamos para proteger todo, desde cuentas bancarias, tarjetas de crédito, correo electrónico comercial e incluso cuentas de redes sociales. Si alguien pudiera tomar el control de su número de teléfono, será mucho más fácil para ellos acceder a sus cuentas.

Afortunadamente, existen mejores opciones. Por ejemplo, tanto Microsoft como Google ofrecen aplicaciones de autenticación para dispositivos iOS y Android. Estas aplicaciones le permiten utilizar su dispositivo como clave de autenticación para sus cuentas. Cuando inicie sesión en una de estas cuentas, deberá ingresar una clave generada por la aplicación de autenticación o tocar una clave específica para obtener acceso.

A menudo se configuran utilizando un código QR generado por la cuenta que desea proteger o ingresando una clave específica. Para mayor seguridad, puede utilizar una clave física real, p. Ej. B. la llave de seguridad Titan de Google. Estos dispositivos están conectados al puerto USB de su dispositivo o mediante Bluetooth.

Una de las razones por las que la gente no elige los beneficios más seguros de MFA es porque es una molestia. Es así. Es un poco doloroso tener que pasar por el aro para iniciar sesión en una cuenta. La mayoría de las personas probablemente se preocupan por tener que esperar un mensaje de texto cuando inician sesión en su cuenta de tarjeta de crédito en un dispositivo nuevo o por primera vez en unas pocas semanas. Esa fricción adicional cuando solo desea pagar su saldo puede ser molesta.

Por otro lado, esa es la ventaja. Si le resulta difícil iniciar sesión porque tiene que ingresar una clave a través de una aplicación de autenticación o un dispositivo físico está conectado a su computadora, entonces es fundamentalmente imposible para alguien que no tiene acceso a ninguna de estas cosas. Que por supuesto es el punto. Debido a esto, debe dejar de usar su número de teléfono y usar una aplicación que esté a la altura de la tarea.

Las opiniones expresadas por los columnistas de Inc.com aquí son las suyas, no las de Inc.com.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario