Tecnología
Autenticación en dos pasos: qué es y por qué es clave para evitar el robo de cuentas
El equipo de investigación de ESET advierte que para proteger las cuentas online de accesos indebidos es fundamental activar el doble factor de autenticación.
Ya que es una capa de seguridad adicional que, en el caso de que cibercriminales hayan obtenido las credenciales de acceso a alguna cuenta, evita el robo y acceso a la misma.
Conocida por varios nombres, como doble autenticación, autenticación de dos factores, doble factor de autenticación o también autenticación en dos pasos, es una medida de seguridad que ofrecen prácticamente todas las plataformas y apps de servicios online.
Además, diversos estudios han demostrado la efectividad que tiene el uso del doble factor de autenticación para proteger las cuentas.
En 2019 Google realizó un estudio que aseguraba que la autenticación en dos pasos es la solución más efectiva para prevenir el secuestro de cuentas, y en 2020 Microsoft aseguró que 99% de las cuentas vulneradas no tienen activada la autenticación en dos pasos.
Esta medida de seguridad adicional puede ser configurada para recibir en el teléfono un mensaje vía SMS con un código de un solo uso de seis dígitos que se debe ingresar para acceder a las cuentas.
En caso de que un cibercriminal haya obtenido de alguna manera las credenciales, necesitará tener en su poder también el teléfono de la cuenta para recibir el código y acceder a la misma.
Si bien la mayoría de las apps y plataformas solicitan solamente un número de teléfono para enviar el código vía SMS, en muchos casos también es posible configurar esta capa de seguridad adicional utilizando una app de autenticación, como Google Authenticator o Microsoft Authenticator.
En muchos casos es posible incluso verificar la identidad utilizando la huella dactilar en lugar del código de seis dígitos.
Esquema que muestra el proceso de autenticación a una cuenta con la capa de seguridad adicional activada
Desde ESET mencionan que de utilizarse alguna de estas aplicaciones no se necesita que llegue un mensaje vía SMS -lo cual es más seguro-, ya que será la misma app la que proporcionará el código de seis dígitos que se necesita para verificar la identidad al iniciar sesión.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte: Es muy importante jamás compartir este código con nadie.
«Los estafadores suelen contactar a las personas vía WhatsApp utilizando distintas excusas y solicitan que les reenvíe un código de seis dígitos que enviaron vía SMS al número de la víctima».
«El verdadero fin es que comparta el código de la autenticación en dos pasos para robar el acceso a la cuentas”.
El especialista, agrega “Es más seguro utilizar una app de autenticación que recibir el código vía SMS, ya que en caso de ser víctimas de SIM Swapping, que es un ataque en el cual secuestran la línea de teléfono mediante la clonación de chip, el atacante recibirá en su teléfono el código de seis dígitos para acceder a nuestras cuentas».
«También es importante tener presente que en caso de que el atacante haya robado nuestro teléfono el escenario cambia, ya que tendrá grandes chances de acceder al código de verificación, ya sea vía la app de autenticación o vía SMS”.
Servicios como Google, Microsoft, Facebook, WhatsApp, Instagram, Twitter, Twitch, TikTok o LinkedIn permiten configurar la autenticación en dos pasos para no depender solo de la seguridad de una contraseña. Proteger las cuentas únicamente con contraseñas expone a los usuarios a eventuales ataques.
Los cibercriminales suelen comprar y vender contraseñas en foros de la dark web o pueden obtenerlas de filtraciones que sufrió en el pasado alguna plataforma.
Con esta información pueden realizar ataques de fuerza bruta para intentar descifrar contraseñas de forma masiva y robar cuentas.
Este tipo de ataques aprovecha filtraciones y el hecho de que muchas personas utilizan contraseñas débiles, fáciles de predecir e incluso reutilizan la misma contraseña para acceder a otras cuentas.
Desde ESET comentan que si bien no es infalible, implementar la autenticación en dos pasos es mejor que utilizar únicamente contraseñas.
una capa de protección extra que convierte al usuario en un blanco más difícil para los atacantes.
Existe malware que incluye entre sus capacidades mecanismos para evadir esta capa de protección, pero en la mayoría de las situaciones, los sistemas de doble factor ofrecen una valiosa capa adicional de protección para personas y empresas.
Nota de prensa
No dejes de leer: Ávila y sus lentes mágicos, un libro bilingue para niños
Carlos López, gerente de soporte y capacitación de ESET Venezuela, subraya que, si bien la mecánica difiere de previas aplicaciones virales, los peligros fundamentales persisten al entregar información personal en el entorno digital.
La popular tendencia de generar imágenes estilo Studio Ghibli mediante IA implica riesgos de privacidad al compartir datos faciales. La incertidumbre sobre el resguardo y el posible uso futuro de esta información es latente.
En este sentido, ESET advierte sobre la cesión de datos biométricos.
Alerta inminente
López recuerda la preocupación suscitada por aplicaciones que solicitaban permisos innecesarios al acceder a las galerías de los usuarios. En el caso actual, el riesgo no radica tanto en los permisos de una aplicación, sino en la cesión voluntaria de información sensible.
“Estamos entregando nuestra imagen, fotografías de nuestros rostros y hasta de familiares y entornos empresariales. El interrogante crucial es qué tanto control tenemos sobre ese material una vez compartido, a quién se entrega y si existen garantías sólidas de su resguardo”, comenta.
La masificación de estos servicios, aunque realicen esfuerzos en seguridad, no elimina la posibilidad de vulneraciones. Carlos López plantea la inquietud sobre el destino de millones de imágenes faciales almacenadas en estas plataformas en caso de un fallo de seguridad.
Respecto a las vulnerabilidades específicas, López advierte sobre la incertidumbre del uso futuro de las imágenes entregadas. “Si bien la finalidad inmediata es la generación del filtro, desconocemos si estas imágenes serán utilizadas en publicidad, vendidas o empleadas para el desarrollo de nuevas funcionalidades. Al ceder nuestras imágenes, otorgamos a terceros la potestad de utilizarlas a su discreción”.
Medidas preventivas
En cuanto a medidas preventivas, el gerente de soporte y capacitación de ESET Venezuela enfatiza la pérdida de control una vez que la información se publica o se entrega a estos servicios.
“Al aceptar los términos de servicio, cedemos un control absoluto sobre nuestras imágenes”.
Ante el deseo de participar en tendencias virales, recomienda una conducta responsable, evitando incluir terceros no consentidos, información personal sensible visible en las imágenes (como matrículas de vehículos) o detalles que faciliten la geolocalización.
En este contexto, ESET Venezuela considera necesaria la implementación de regulaciones más específicas que obliguen a los proveedores de servicios a proteger la información personal de sus usuarios.
“Es fundamental que existan normativas que garanticen la protección adecuada de los datos que los usuarios confían a estos servicios”, concluyó Carlos López.
Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/.
Con información de nota de prensa
Te invitamos a leer
Ahora podrás ver tus programas y películas de Netflix en HDR10+ en los TV de Samsung
Infórmate al instante únete a nuestros canales
WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn
Alcaldía de Puerto Cabello ofrece prótesis dentales gratuitas a adultos mayores
Compartir El programa “Transformando Vidas con Sonrisas”, impulsado por el alcalde Juan Carlos Betancourt, continúa beneficiando a los adultos mayores...
Rafael Lacava participó en el simulacro electoral desde Montalbán junto al poder popular
CompartirEl candidato a la Gobernación del estado Carabobo por el Gran Polo Patriótico Simón Bolívar, Rafael Lacava, participó este sábado...
FILVEN 2025 en Carabobo recibió al Fiscal y escritor Tarek William Saab
CompartirEn el marco de la 20ª edición de la Feria Internacional del Libro de Venezuela (FILVEN), celebrada bajo el lema...
Detenido el femicida de Kahirelys Duarte, crimen ocurrido en Guacara
CompartirDetectives de la Delegación Municipal Mariara, estado Carabobo, del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC) aprehendieron a Jesús...
Niña de 12 años era abusada con la complicidad de su madre en Naguanagua
CompartirUna pareja fue detenida en el estado Carabobo, luego de que una menor de 12 años de edad denunciara el...
Un detenido por sacar a la periodista Macero de la Embajada de Argentina
CompartirDiosdado Cabello, ministro de Interior y Justicia, confirmó este viernes 9 de mayo la detención de una persona que colaboró...
Seis detenidos por hurto de materiales en clínica de Valencia
CompartirUn procedimiento de la Policía científica arrojó como resultado seis detenidos por hurto de materiales en clínica de Valencia. La...
GNB detiene a una mujer con 51 kg de cocaína ocultos en productos de perfumería
CompartirEfectivos de la Guardia Nacional Bolivariana (GNB), aprehendieron a una ciudadana en el municipio Bolívar, estado Táchira, quien transportaba 51...
-
Política21 horas agoPrimeras encuestas de elecciones a la Gobernación de Carabobo 2025
-
Sucesos7 horas ago
Detenido el femicida de Kahirelys Duarte, crimen ocurrido en Guacara
-
Economía22 horas agoEstos son los bonos de mayo que ya están activos en el Sistema Patria
-
Deportes21 horas agoMarineros completó la segunda jornada de prácticas con éxito