El mini-mensaje o SMS ya no es seguro

El mini-mensaje o SMS, dejará de ser dentro de muy poco tiempo, un factor de autenticación en dos pasos o factor de verificación para validar operaciones bancarias o inicios de sesión en portales digitales y redes sociales.

La causa es simple, los hackers o delincuentes informáticos saben que para realizar una transacción fraudulenta o robarte tus cuentas de redes sociales, solo tienen que comprometer tu teléfono celular o simplemente robar tu SIM Card para recibir en otro aparato el SMS que validará la operación.

Esto hace, que todas tus transacciones bancarias, registros o validación de servicios, sean vulnerables o pocos seguros si utilizas la opción de SMS.

Mi recomendación es que quites la opción de SMS en la autenticación en dos pasos y coloques una app automática de generación de códigos (token); ejemplo: Google Authenticator.

En estos momentos, la Directiva de Servicios de Pagos de la Unión Europea, está obligando a que las transacciones electrónicas remotas, sean realizadas por la “autenticación de cliente fuerte”.

La autenticación de cliente fuerte, está basada en tres conceptos básicos: CONOCIMIENTO, POSESIÓN e INHERENCIA.

1- Conocimiento: algo que solo el usuario sabe.

2- Posesión: algo que solo el usuario posee.

3- Inherencia: algo que el usuario es.

De este modo, cada autenticación será validada personalmente con el usuario, utilizando datos que solo él conoce. Si uno de esos datos es filtrado, los demás no estarán comprometidos porque sería mucho más difícil o casi imposible saber los tres al mismo tiempo.

Nada es infalible, pero hay procesos o estrategias mejores que otras si son debidamente administradas.

Nos vemos en la siguiente entrega…

Carlos Checo

Foto vía: Pixabay

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

×