Nuestros teléfonos inteligentes tienen casi todos los detalles importantes de nuestras vidas. Almacenan nuestros recuerdos, documentos esenciales, chats privados y, por supuesto, aplicaciones financieras. Si bien Google ha progresado en la mejora de la seguridad de Android con características como la protección contra la antigüedad y una mejor búsqueda de mi sistema, su teléfono nunca es completamente seguro. Es por eso que la seguridad fuerte del dispositivo es imprescindible.
Muchos servicios modernos están cambiando a Passkeeys para una mejor protección e identificación. Sin embargo, las aplicaciones más sensibles, especialmente las financieras, aún dependen del método tradicional de usar una contraseña junto con la autenticación de dos factores. En la mayoría de los casos, esto implica recibir códigos SMS para la verificación. Pero los códigos SMS no son tan seguros como parecen. He dejado de usarlos por completo, y deberías considerar hacer lo mismo. Aquí está por qué.
Relacionado 5 maneras 2FA puede fallar, y lo que puede hacer para protegerse
2fa solo es fuerte cuando lo usas adecuadamente
2FA basado en SMS no es tan seguro como parece
Los números de teléfono son demasiado fáciles de secuestrar
Si bien la autenticación de dos factores basada en SMS (2FA) puede parecer conveniente y segura porque el código se envía directamente a su teléfono en tiempo real, tiene varias vulnerabilidades. Una de las principales razones por las que 2FA basado en SMS es arriesgado se debe al intercambio de SIM.
El intercambio de SIM es un tipo de ataque en el que un hacker engaña a su transportista móvil para que transfiera su número de teléfono a una tarjeta SIM que controlan. Una vez que tienen acceso a su número, pueden interceptar sus mensajes de texto, incluidos los códigos 2FA, y obtener acceso no autorizado a sus cuentas. Los casos de intercambio de SIM han aumentado constantemente, lo que lo convierte en una de las principales razones para evitar 2FA basadas en SMS.
También hay otros riesgos. Si su dispositivo está conectado a una red de Wi-Fi pública no garantizada, los piratas informáticos podrían explotar vulnerabilidades o spyware para acceder a sus mensajes.
Pero quizás el mayor problema es que SMS está vinculado a su teléfono. Si pierde el servicio celular, no recibirá sus OTP. Peor aún, si su teléfono es robado, el ladrón podría acceder a sus mensajes SMS y usarlos para ingresar cuentas confidenciales como aplicaciones bancarias.
Hay muchas razones por las cuales 2FA basado en SMS ya no es una buena elección. Afortunadamente, hoy hay alternativas mucho más seguras disponibles.
Relacionado por qué todavía no cambiaría a los mensajes de Google
Los mensajes de Google pierden la marca a lo grande
Las aplicaciones de autenticador son mucho más seguras
Son más rápidos, más seguros y más privados
En lugar de confiar en los códigos SMS para la autenticación de dos factores (2FA), debe considerar cambiar a aplicaciones de autenticador. Hay varias opciones confiables disponibles de compañías conocidas, como Google Authenticator y Microsoft Authenticator. Estas aplicaciones realizan las mismas funciones básicas que 2FA basadas en SMS pero ofrecen una seguridad significativamente mejorada.
A diferencia de los códigos SMS 2FA, que son enviados por su operador de telecomunicaciones, las aplicaciones de autenticador generan códigos localmente en su dispositivo. Esto los hace más privados y seguros. Además, estas aplicaciones pueden generar el código fuera de línea, lo que significa que no necesita un Internet activo o una conexión celular para autenticar. Esto reduce su dependencia de la disponibilidad de la red.
No todos los bancos e instituciones financieras en los Estados Unidos apoyan aplicaciones 2FA de terceros. Sin embargo, algunos que sí incluyen servicios como Juno, Robinhood y Credit Unions como CUNFCU y Jovia. Si no ve la opción de usar una aplicación Authenticator, vale la pena comunicarse con su banco o proveedor de servicios para obtener más información.
Algunas aplicaciones 2FA, como Authy, también ofrecen funciones de copia de seguridad de la nube. Esta aplicación incluso le permite sincronizar sus códigos de autenticación de forma segura a la nube, lo que se asegura de que incluso si pierde su teléfono o cambia a uno nuevo, puede restaurar fácilmente sus códigos 2FA en su nuevo teléfono inteligente Android sin problemas.
La mejor parte es que las aplicaciones de autenticador son tan fáciles de usar como la verificación basada en SMS, pero proporcionan un nivel mucho más alto de seguridad. Los códigos se actualizan cada 30 segundos, lo que les dificultan los atacantes explotar. La mayoría de las aplicaciones, incluido el autenticador de Google y el autenticador de Microsoft, son de uso gratuito y no están vinculadas a su número de teléfono, lo que elimina los riesgos como el intercambio de SIM que son comunes con la verificación basada en SMS.
Configurar aplicaciones 2FA en su dispositivo Android es simple y directo. Simplemente siga estos pasos en su teléfono para comenzar con aplicaciones de autenticador como Google Authenticator y Authy.
Considere usar aplicaciones 2FA para una protección más fuerte
Si bien los códigos 2FA basados en SMS son convenientes, no son muy seguros. Si desea proteger mejor sus cuentas bancarias, servicios financieros y aplicaciones confidenciales, es una buena idea cambiar a una de las mejores aplicaciones de 2FA disponibles. Estas aplicaciones son tan fáciles de usar como la verificación basada en SMS, pero ofrecen una protección mucho más fuerte.
Además de usar una aplicación 2FA, hay varias otras configuraciones que puede cambiar para proteger su dispositivo Android del malware y el spyware.
