Por Luis Felipe Baca Arbulu<\/p>\n
El equipo de investigaci\u00f3n de\u00a0ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que para proteger las cuentas online de accesos indebidos es fundamental activar el doble factor de autenticaci\u00f3n, ya que es una capa de seguridad adicional que, en el caso de que cibercriminales hayan obtenido las credenciales de acceso a alguna cuenta, evita el robo y acceso a la misma.<\/p>\n Conocida por varios nombres, como doble autenticaci\u00f3n, autenticaci\u00f3n de dos factores, doble factor de autenticaci\u00f3n o tambi\u00e9n autenticaci\u00f3n en dos pasos, es una medida de seguridad que ofrecen pr\u00e1cticamente todas las plataformas y apps de servicios online. Adem\u00e1s, diversos estudios han demostrado la efectividad que tiene el uso del doble factor de autenticaci\u00f3n para proteger las cuentas. En 2019 Google realiz\u00f3 un estudio que aseguraba que la autenticaci\u00f3n en dos pasos es la\u00a0soluci\u00f3n m\u00e1s efectiva para prevenir el secuestro de cuentas<\/a>, y en 2020\u00a0Microsoft asegur\u00f3<\/a>\u00a0que el 99% de las cuentas vulneradas no tienen activada la autenticaci\u00f3n en dos pasos.<\/p>\n Esta medida de seguridad adicional puede ser configurada para recibir en el tel\u00e9fono un mensaje v\u00eda SMS con un c\u00f3digo de un solo uso de seis d\u00edgitos que se debe ingresar para acceder a las cuentas. En caso de que un cibercriminal haya obtenido de alguna manera las credenciales, necesitar\u00e1 tener en su poder tambi\u00e9n el tel\u00e9fono de la cuenta para recibir el c\u00f3digo y acceder a la misma.<\/p>\n Por Luis Felipe Baca Arbulu<\/p>\n Si bien la mayor\u00eda de las apps y plataformas solicitan solamente un n\u00famero de tel\u00e9fono para enviar el c\u00f3digo v\u00eda SMS, en muchos casos tambi\u00e9n es posible configurar esta capa de seguridad adicional utilizando una app de autenticaci\u00f3n, como\u00a0Google Authenticator<\/a>\u00a0o\u00a0Microsoft Authenticator<\/a>. En muchos casos es posible incluso verificar la identidad utilizando la huella dactilar en lugar del c\u00f3digo de seis d\u00edgitos.<\/p>\n Pie de imagen: Esquema que muestra el proceso de autenticaci\u00f3n a una cuenta con la capa de seguridad adicional activada.<\/em><\/p>\n Desde ESET mencionan que de utilizarse alguna de estas aplicaciones no se necesita que llegue un mensaje v\u00eda SMS -lo cual es m\u00e1s seguro-, ya que ser\u00e1 la misma app la que proporcionar\u00e1 el c\u00f3digo de seis d\u00edgitos que se necesita para verificar la identidad al iniciar sesi\u00f3n.<\/p>\n Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica,\u00a0<\/em>advierte:\u00a0\u201cEs muy importante jam\u00e1s compartir este c\u00f3digo con nadie. Los estafadores suelen contactar a las personas v\u00eda WhatsApp utilizando distintas excusas y solicitan que les reenv\u00ede un c\u00f3digo de seis d\u00edgitos que enviaron v\u00eda SMS al n\u00famero de la v\u00edctima. El verdadero fin es que comparta el c\u00f3digo de la autenticaci\u00f3n en dos pasos para robar el acceso a la\u00a0<\/em>cuentas<\/em><\/a>\u201d.\u00a0<\/em>El especialista, agrega:\u00a0\u201cEs m\u00e1s seguro utilizar una app de autenticaci\u00f3n que recibir el c\u00f3digo v\u00eda SMS, ya que en caso de ser v\u00edctimas de\u00a0<\/em>SIM Swapping<\/em><\/a>, que es un ataque en el cual secuestran la l\u00ednea de tel\u00e9fono mediante la clonaci\u00f3n de chip, el atacante recibir\u00e1 en su tel\u00e9fono el c\u00f3digo de seis d\u00edgitos para acceder a nuestras cuentas. Tambi\u00e9n es importante tener presente que en caso de que el atacante haya robado nuestro tel\u00e9fono el escenario cambia, ya que tendr\u00e1 grandes chances de acceder al c\u00f3digo de verificaci\u00f3n, ya sea v\u00eda la app de autenticaci\u00f3n o v\u00eda SMS<\/em>\u201d.<\/p>\n Por Luis Felipe Baca Arbulu<\/p>\n Servicios como Google, Microsoft, Facebook, WhatsApp, Instagram, Twitter, Twitch, TikTok o LinkedIn\u00a0permiten configurar la autenticaci\u00f3n en dos pasos<\/a>\u00a0para no depender solo de la seguridad de una contrase\u00f1a.\u00a0<\/em>Proteger las cuentas \u00fanicamente con contrase\u00f1as expone a los usuarios a eventuales ataques. Los cibercriminales suelen\u00a0comprar y vender contrase\u00f1as en foros de la dark web<\/a>\u00a0o pueden\u00a0obtenerlas de filtraciones<\/a>\u00a0que sufri\u00f3 en el pasado alguna plataforma. Con esta informaci\u00f3n pueden realizar\u00a0ataques de fuerza bruta<\/a>\u00a0para intentar descifrar contrase\u00f1as de forma masiva y robar cuentas. Este tipo de ataques aprovecha filtraciones y el hecho de que\u00a0muchas personas utilizan contrase\u00f1as d\u00e9biles, f\u00e1ciles de predecir<\/a>\u00a0e incluso reutilizan la misma contrase\u00f1a para acceder a otras cuentas.<\/p>\n Desde ESET comentan que si bien no es infalible, implementar la autenticaci\u00f3n en dos pasos es mejor que utilizar \u00fanicamente contrase\u00f1as. Es una capa de protecci\u00f3n extra que convierte al usuario en un blanco m\u00e1s dif\u00edcil para los atacantes. Existe malware que incluye entre sus capacidades mecanismos para evadir esta capa de protecci\u00f3n, pero en la mayor\u00eda de las situaciones, los sistemas de doble factor ofrecen una valiosa\u00a0capa adicional de protecci\u00f3n\u00a0para personas y empresas.<\/p>\n Para saber\u00a0c\u00f3mo configurar la autenticaci\u00f3n en dos pasos<\/a>\u00a0en algunas de las apps m\u00e1s utilizadas ingresa a:\u00a0https:\/\/www.welivesecurity.com\/la-es\/2021\/05\/06\/autenticacion-dos-pasos-como-configurarla-no-depender-solo-contrasena\/<\/a><\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica visita el portal de noticias de ESET:\u00a0https:\/\/www.welivesecurity.com\/la-es\/2022\/12\/22\/doble-factor-autenticacion-que-es-porque-lo-necesito\/<\/a><\/p>\n Por otro lado, ESET invita a conocer\u00a0Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n