La verificación en dos pasos vía SMS tiene los días contados

Desde hace unos cuantos años son muchas las redes sociales y gestores de correo electrónico los que han añadido este nuevo sistema de doble identificación para acceder a sus servicios. Además de tener que introducir la contraseña, nos piden un código que es enviado a nuestro teléfono móvil a través de un SMS.

Este sistema para que no contenta al Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por sus siglas en inglés), que ha decidido prohibir este tipo de identificación por no ser los suficientemente seguro. Esta institución genera una serie de reglas escritas en las Normas de Verificación Digital, que es usado por desarrolladores de software, gobiernos y agencias privadas para hacer sus servicios y productos. más seguros. En el último borrador de estas normas, que está siempre a la última y se actualiza constantemente debido a lo cambiante de la industria, han decidido dejar de recomendar los sistemas o aplicaciones para la verificación en dos pasos.

verificacion en dos pasos

Lo que ha llevado a que el Instituto a decidir prohibir este sistema en el futuro es el hecho de que los SMS no son un medio seguro como para depender de ellos a la hora de identificarnos. Por ejemplo, el teléfono puede que no esté en posesión del dueño, o, incluso, se pueden robar los SMS en servicios de VoIP, o se cambiar la identidad del usuario si se trata de un móvil de prepago. Además, el propio servicio de SMS es inseguro, y constantemente se están encontrando vulnerabilidades para este sistema.

El NIST deja de recomendar utilizarlo a partir de ahora, y afirman que estará prohibido en las futuras actualizaciones de la guía, por lo que veremos cómo desaparece este sistema de todas las redes sociales y servicios de correo electrónico durante el próximo año.

img-2fa

Como sustituto, podemos esperar la introducción de sistemas biométricos, tales como la huella dactilar, la cual es mucho más difícil de hackear, ya que es necesario que esté la propia persona utilizando el teléfono. Introducir la contraseña junto con la huella dactilar nos permitirá tener un teléfono prácticamente inaccesible para terceros.

La eliminación de este sistema ayudará a evitar también el tener que introducir nuestro número de teléfono en determinados servicios o redes sociales, los cuales probablemente no queremos que tengan nuestra información telefónica, y así evitar que podamos ser objetivo de llamadas de spam. Además, la introducción de la huella dactilar permitirá que haya una mejor interconexión entre las aplicaciones y las versiones web. Recordamos también que la información de nuestras huellas no queda almacenada, sino un token de acceso que identifica que es nuestra huella.