La autenticaci\u00f3n de dos factores basada en SMS parece una capa adicional de seguridad, pero tiene una vulnerabilidad cr\u00edtica conocida como SIM Swapping que puede dejarte sin acceso a todas tus cuentas en cuesti\u00f3n de horas.<\/p>\n\n\n\n
La autenticaci\u00f3n multifactor es el sistema por el cual, adem\u00e1s de ingresar tu contrase\u00f1a, debes verificar tu identidad por un segundo medio. El m\u00e1s com\u00fan es un c\u00f3digo enviado por SMS a tu tel\u00e9fono celular.<\/p>\n\n\n\n
Este sistema naci\u00f3 como respuesta a la vulnerabilidad de las contrase\u00f1as: si alguien obtiene tu contrase\u00f1a (por filtraci\u00f3n, phishing o fuerza bruta), a\u00fan necesitar\u00eda acceso f\u00edsico a tu tel\u00e9fono para entrar a tu cuenta. En teor\u00eda, es un sistema robusto. En la pr\u00e1ctica, tiene un punto d\u00e9bil fundamental.<\/p>\n\n\n\n
El SIM Swapping consiste en que un atacante convence (o coacciona) al operador de telefon\u00eda para transferir tu n\u00famero de tel\u00e9fono a una SIM que el atacante controla. Esto puede lograrse:<\/p>\n\n\n\n
Una vez que el atacante tiene control de tu n\u00famero, tu tel\u00e9fono pierde se\u00f1al. Desde ese momento, todos los SMS de verificaci\u00f3n que tus cuentas env\u00eden a “tu” n\u00famero llegan al dispositivo del atacante, quien puede entonces resetear contrase\u00f1as y tomar control de tus cuentas.<\/p>\n\n\n\n
El da\u00f1o potencial es proporcional a cu\u00e1ntas cuentas importantes hayas vinculado a ese n\u00famero. En el peor caso, el atacante puede acceder a:<\/p>\n\n\n\n
La protecci\u00f3n ideal tiene varias capas:<\/p>\n\n\n\n
Para cuentas cr\u00edticas, la opci\u00f3n m\u00e1s robusta son las llaves de seguridad f\u00edsicas (FIDO2\/WebAuthn), dispositivos USB o NFC que generan un token criptogr\u00e1fico que no puede interceptarse ni clonarse remotamente. Son resistentes al phishing y al SIM Swapping. Vale la pena considerarlas para correo electr\u00f3nico principal y cuentas financieras.<\/p>\n","protected":false},"excerpt":{"rendered":"
El riesgo del n\u00famero de celular como factor de autenticaci\u00f3n La autenticaci\u00f3n de dos factores basada en SMS parece una capa adicional de seguridad, pero tiene una vulnerabilidad cr\u00edtica conocida como SIM Swapping que puede dejarte sin acceso a todas tus cuentas en cuesti\u00f3n de horas. Qu\u00e9 es la autenticaci\u00f3n multifactor (MFA) La autenticaci\u00f3n multifactor […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-30","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"_links":{"self":[{"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/posts\/30","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/comments?post=30"}],"version-history":[{"count":1,"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/posts\/30\/revisions"}],"predecessor-version":[{"id":31,"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/posts\/30\/revisions\/31"}],"wp:attachment":[{"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/media?parent=30"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/categories?post=30"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.compunauta.net\/cms\/wp-json\/wp\/v2\/tags?post=30"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}