Mantener nuestras cuentas y registros seguros en la red es vital. Son muchas las opciones que tenemos en este sentido, pero también los ciberdelincuentes buscan ir un paso adelante y lograr robar credenciales e información personal. Una de estas técnicas que podemos utilizar para protegernos es lo que se conoce como autenticación en dos pasos. Una forma de poner una barrera extra de seguridad. Sin embargo también pueden romperla. Nos hacemos eco de dos nuevas herramientas que utilizan los atacantes para ello y vamos a dar consejos para mejorar la seguridad.
Dos nuevas herramientas pueden romper la autenticación en dos pasos
En una conferencia que ha tenido lugar estas últimas semanas, un grupo de investigadores presentaron dos nuevas herramientas que son capaces de saltarse la autenticación en dos pasos. Concretamente se llaman Muraena y NecroBrowser. Su objetivo es automatizar los ataques Phishing y eludir así la autenticación en dos pasos.
Lo que buscan principalmente es realizar ataques más sofisticados. Obtener información mediante técnicas Phishing que representan hoy en día un gran porcentaje del total de métodos para robar datos.
Estas dos herramientas han sido presentadas por Synopsys en una conferencia que ha tenido lugar en Ámsterdam recientemente. Indican que por suerte los usuarios pueden protegerse y evitar ser víctimas. Simplemente hay que llevar a cabo una serie de pautas importantes para ello.
Vamos a explicar algunos consejos que indican desde Synopsys y que debemos poner en práctica si queremos aumentar al máximo la seguridad a la hora de utilizar autenticación en dos pasos.
Cómo mejorar la seguridad con la autenticación en dos pasos
Hemos visto que en la mayoría de casos la autenticación en dos pasos puede romperse a través de técnicas Phishing. Existen herramientas, como hemos mencionado, que podrían generar problemas en este sentido. Es importante tomar precauciones y evitar intrusos en nuestras cuentas.
En este sentido, Synopsys recomienda utilizar autenticación en dos pasos a través de USB. Esto otorga una mayor seguridad y no puede ser explotado por los métodos conocidos. A día de hoy, aseguran, es la manera más fiable de mantener a salvo nuestros datos y contraseñas.
También informan que hay que estar seguros a la hora de abrir páginas web. Hay que ver que utilicen el protocolo HTTPS y nuestra información vaya cifrada. Además, es muy importante cuidar el sentido común a la hora de abrir correos electrónicos. Es a través del e-mail por donde podemos recibir múltiples amenazas, entre ellas ataques Phishing, que podrían comprometer nuestra seguridad incluso aunque utilicemos autenticación en dos pasos.
Por otra parte, la autenticación de dos factores por SMS no es lo mejor. Es el método que puede ser más fácilmente atacado y dejar nuestros registros vulnerables. Sin embargo eso es mejor que nada. Aunque existen alternativas que podemos utilizar, en caso de no tener más opción que esa es mejor que no utilizar nada.
En definitiva, existen métodos a través de los cuales podrían comprometer nuestra seguridad pese a tener autenticación en dos pasos. Eso sí, podemos poner en práctica una serie de consejos para protegernos.