Las 5 razones principales para no usar SMS para la autenticación multifactor


Usar SMS como un medio adicional para autenticar su contraseña es mejor que nada, pero no es el más confiable. Tom Merritt enumera cinco razones por las que los SMS no deben usarse para MFA.

La autenticación de múltiples factores (MFA), o como solíamos llamarla autenticación de dos factores, es esencial: significa que no confía solo en su contraseña para la seguridad. Esa contraseña es algo que sabe, pero con MFA también depende de otros factores, como algo que es (su rostro, huella electronic, and many others.) o algo que tiene, como una llave de seguridad. Los SMS son el variable adicional más utilizado porque casi todo el mundo lo tiene y es un poco más fácil de administrar para los desarrolladores, pero también es el menos seguro. Si bien es mejor que nada, es mucho más seguro usar una aplicación de autenticación o una clave de seguridad física. Aquí hay cinco razones para no usar SMS para MFA.

VER: Proteja sus datos con autenticación de dos factores (PDF gratuito) (TechRepublic)

  1. Los SMS y las llamadas de voz no están encriptados. En cambio, se transmiten en texto claro para que sean más fáciles de interceptar. Los atacantes decididos tienen acceso a una gran cantidad de herramientas, desde radios definidas por program hasta celdas FEMTO y servicios de intercepción SS7.
  2. Los códigos SMS son vulnerables al phishing. Una herramienta llamada Modlishka utiliza contenido real del sitio que está imitando para que ingreses tu información y te deja en ese sitio al final para que ni siquiera te des cuenta de que estabas allí. CredSniper y Evilginx son herramientas de phishing similares. Una YubiKey o identical no es susceptible a este ataque.
  3. Los empleados de la compañía telefónica pueden ser engañados. Los atacantes pueden engañar a un empleado para que transfiera un número de teléfono a la tarjeta SIM del atacante, lo que significa que los códigos de seguridad se envían a ellos en lugar de a usted.
  4. Interrupciones. Las aplicaciones de autenticación y las claves de seguridad funcionan sin conexión. Los SMS necesitan que el servicio telefónico esté disponible para funcionar y, a veces, el sistema telefónico puede fallar cuando Online no lo hace.
  5. No es probable que los SMS sean más seguros. A medida que la autenticación multifactor se vuelve más común, más atacantes la atacarán. Los atacantes suelen apuntar al eslabón más débil de la seguridad y con MFA, los SMS son el eslabón más débil.

Dicho todo esto, si SMS es su única opción, ¡utilícelo! Tener SMS activados como autenticación multifactor es aún mejor que no tener otros factores y simplemente depender de una contraseña. Si tiene la opción, puede optar por una aplicación de autenticación o, mejor aún, una clave de seguridad como YubiKey.

Suscríbete a TechRepublic Major 5 en YouTube para obtener los últimos consejos tecnológicos para profesionales de negocios de Tom Merritt.

Ver también

-963458488encrypt.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2019/03/25/a0e27731-3610-4ad0-b1c7-92c0179a5df3/resize/770x/74e3263f0fa8110923ea07e5052989645bry .jpg

Imagen: iStockphoto / Traitov



Enlace a la noticia primary