Es necesario protegerse de la vulnerabilidad móvil de los SMS | TIC Defense te lo explica
En la actualidad, múltiples entidades bancarias y sistemas de Tecnología de la Información corporativos obligan a sus usuarios a emplear contraseñas de 1 solo uso por SMS, con el fin de proteger sus cuentas. Sin embargo, la mayoría de los usuarios pueden eludir esta medida con facilidad.
Imagina que vas a un lugar en donde tienes que dejar tus objetos de valor guardados en un casillero, significando esto que debes dejar juntos tu teléfono y billetera. Ahora bien, los proveedores de bancos, en su mayoría, envían SMS a tu dispositivo móvil para aprobar transacciones que consideran sospechosas. Puede que alguien ingrese al casillero, acceder a tus tarjetas y a tu móvil, suponiendo que no tiene bloqueo de pantalla y, seguramente, va a eludir cualquier medida de seguridad.
Esto fue lo que le pasó a una usuaria, quien señaló en su cuenta de X, antes Twitter, que un ladrón pudo sortear la cerradura de su casillero del gimnasio y forzó la seguridad de su equipo para robar dinero de su cuenta bancaria y gastarlo en compras. El delincuente logró robar poco más de 6 mil dólares. La usuaria manifestó que todos sus códigos de acceso, contraseñas y PIN eran distintos.
Muchos expertos afirman que, si un ciberdelincuente o ladrón obtiene acceso físico a un dispositivo móvil, es poco lo que se puede hacer. Sin embargo, existen medidas de seguridad que las personas pueden tomar, con el objetivo de protegerse de ser víctimas de ataques y robos.
Diversas cuentas personales y corporativas usan mensajes de texto para entregar contraseñas de un solo uso, agregando una capa adicional de seguridad, antes de que un actor malicioso pueda iniciar sesión en una cuenta en línea y hacer distintas operaciones con ella. Incluso, muchas aplicaciones de bancos muestran el PIN de la tarjeta en la interfaz de usuario de dicha app.
Proteger todos los aspectos que tienen que ver con la seguridad en línea de cuentas personales, bancarias y corporativas, es primordial para que tu empresa no sufra ciberataques. Por ello, TIC Defense tiene un amplio abanico de opciones de seguridad informática, las cuales protegen cuentas y sistemas de información, para que tus datos sensibles y las cuentas de los trabajadores que hacen vida en la organización no se vean afectados.
Está claro que las contraseñas de un solo uso por mensajes de texto no son ideales, debido a que alguien puede interceptar el mensaje y obtener el código. Pero, puedes utilizar aplicaciones de autenticación de 2 factores o 2FA, además de tokens de hardware, pero muchos proveedores no emplean estas herramientas. Si lo usas, puedes reducir la probabilidad de ataques, robo y fraude.
Igualmente, los datos biométricos como huellas dactilares o reconocimiento facial o un número de PIN puede que impida que alguien tenga acceso físico a tus SMS. También es cierto que las medidas de seguridad de tu móvil se centran en garantizar que el software se encuentre actualizado y libre de malware, pero estas medidas pueden eludirse con facilidad cuando se trata de contraseñas SMS de un solo uso.
Solo basta con quitar la tarjeta SIM de tu dispositivo e introducirla en otro y podrás recibir cualquier mensaje de SMS o de 2 FA enviado a tu número, sin necesidad de desbloquear el móvil. Esto debido a que el nuevo teléfono va a tomar el número telefónico del anterior. Una de las medidas más fuertes que puedes tomar, es la de habilitar un bloqueo de PIN a tu tarjeta SIM.
De esta forma, evitas que una tercera persona pueda usar tu tarjeta SIM en otro equipo móvil sin ingresar dicho código. Al no tener más opción que utilizar las contraseñas de un solo uso de SMS debido a que proveedores, bancos y empresas lo solicitan, el bloqueo de SIM es la medida de ciberseguridad más robusta que puedes utilizar.
