Un hacker burla fácilmente la verificación en dos pasos de Google

Un hacker burla fácilmente la verificación en dos pasos de Google

Carlos González

Mayúsculas y minúsculas, números y letras, más de diez caracteres. ¿No os ha pasado, a veces, que ni siquiera sabes qué contraseña poner para que encaje con estos requisitos de seguridad? Pues no es suficiente, y la mejor alternativa que tenemos es utilizar la verificación en dos pasos. Pero, cuidado, porque un hacker la ha conseguido burlar sin problemas.

Gracias a la verificación en dos pasos, incluso aunque tengan nuestra contraseña debería ser imposible que accedieran a nuestro correo electrónico. ¿Por qué? Fácil, porque es necesario un código de acceso único, de un solo uso, que es generado con nuestro teléfono inteligente. Pero, tal y como cuenta Grant Blakeman, esto se puede solucionar de una forma realmente simple, como hizo un hacker para obtener acceso a su cuenta de Intagram.

Para conseguir el acceso a la cuenta de correo electrónico de Grant Blakeman, protegida por el sistema de verificación en dos pasos, el hacker se valió del operador de telecomunicaciones de su víctima. Aunque Blakeman no especifica cómo ocurrió, el caso es que el hacker que atacó su cuenta de correo electrónico habló anteriormente con su operador para indicarles que los mensajes fueran enviados también a su número, por lo que muy probablemente se hiciera pasar por la víctima de cara al operador, de tal forma que le permitieran cambiar este tipo de opciones.

google-2-steps-verification

En cualquier caso, a partir de aquí fue tan fácil como entrar en la cuenta de correo electrónico de Google de su víctima, recibir el código en el móvil, y a partir de aquí pudo restablecer la contraseña de la cuenta de Instagram de su víctima, y así es como consiguió acceso a Instagram , y a su correo electrónico, pasando por la verificación en dos pasos de Google.

Por suerte, recientemente Google ha dado un paso más hacia adelante en materia de seguridad y ha dado a los usuarios de la verificación en dos pasos de Google la posibilidad de utilizar una llave USB física para el acceso directo a su cuenta de correo electrónico.