martes, 1 de agosto de 2017

Por qué deberías dejar la verificación en dos pasos vía SMS


La verificación en dos pasos es un sistema seguro casi por completo, al menos en teoría. Sin embargo, la seguridad completa no existe, especialmente si utilizas el clásico mensaje SMS para completar el acceso a tus cuentas a través de este método, una vía que cada vez está más en desuso.

Está totalmente demostrado que la verificación en dos pasos vía SMS tiene fallos que pueden conducir a un hackeo de tus cuentas. Es algo que no ocurre con la verificación a través de aplicaciones móviles como la de Google, la que ahora mismo promueve esta compañía para todos sus servicios.

A diferencia del SMS, si haces login con un mensaje en pantalla, sólo el poseedor de dicho dispositivo puede acceder a tus cuentas. Y para eso tiene que poder desbloquear el dispositivo en primer lugar.

En cambio, si utilizas la verficación por SMS, cualquier persona que tenga los códigos puede entrar en tu correo o cuenta bancaria. ¿Cómo es posible? Hay varias formas de conseguir leer tus mensajes de texto, incluso sin tener físicamente tu teléfono en la mano.

¿Es posible que otra persona acceda a tus SMS?


Cualquier persona que tenga unos pocos datos personales tuyos puede solicitar una copia de la SIM o incluso una portabilidad, aunque este último caso es más complicado. El primero, no obstante, permite acceso instantáneo a tus mensajes, incluido el de la verificación.

Además, hay aplicaciones para sincronizar tus SMS con un ordenador, como por ejemplo AirDroid. Si otro usuario tiene acceso a tu ordenador, también puede leer tus mensajes de texto y suplantarte en el proceso de verificación.

Cómo activar la verificación vía aplicación en Google


Actualmente, Google promueve que todos sus usuarios accedan con la verficación en dos pasos a sus cuentas de Gmail. No sólo eso: quiere que lo hagan a través de un mensaje Sí / No que se muestra en la pantalla del móvil, no gracias a un mensaje SMS.

Esta forma de acceder es más segura y rápida, pues el mensaje caduca a los 30 segundos y no hay posibilidad de que otra persona pueda falsearlo.

Si quieres activar este tipo de verificación, te explicamos cómo hacerlo aquí.