Google demuestra por qué tienes que activar YA la verificación en dos pasos

Software

La verificación en dos pasos (2FA) es, actualmente, el mejor método para protegernos ante un ataque en el que intenten robar nuestra cuenta. Si bien no es perfecto, Google ha demostrado con datos que sí es el mejor ante la mayoría de intentos de hackeo que podemos sufrir a diario los usuarios.

La verificación en dos pasos sólo puede fallar si alguien duplica nuestra SIM

La seguridad que utilicemos en nuestros dispositivos depende del tipo de persona que seamos. Por ejemplo, si somos simples mortales y no tenemos enemigos claros, la verificación en dos pasos es lo mejor. Sin embargo, si somos una persona famosa, alguien que se haga con nuestro número de teléfono y datos personales puede hacerse pasar por nosotros, generar un duplicado de SIM, y recibir los SMS de verificación para cambiar las contraseñas de nuestras cuentas. También es posible que puedan leer los SMS que recibimos si utilizan una antena móvil falsa, más conocidas como IMSI catchers.

verificacion en dos pasos 2fa

La mayoría de usuarios no vamos a sufrir nunca un intento de hackeo de ese estilo, ya que son bastante complicados de llevar a cabo. Para protegernos, lo que debemos hacer básicamente son dos cosas: utilizar contraseñas seguras y únicas (es decir, no reutilizarlas entre dos o más cuentas), y activar la verificación en dos pasos.

De esta manera, aunque una de nuestras contraseñas se filtre en la red, nunca podrán acceder a otras cuentas más que a la original. E incluso si intentan acceder a esa cuenta de manera directa, con la verificación en dos pasos ese intento quedará rápidamente bloqueado.

Google demuestra que en el 100% de los ataques con bots automatizados, la 2FA nos protege

Google ha demostrado en colaboración con la Universidad de Nueva York y la Universidad de California lo seguro que es este método. Así, un SMS enviado al móvil de una persona puede evitar el 100% de los ataques automatizados mediante bots que utilizan bases de datos de cientos de millones de contraseñas. A su vez, también es efectivo contra el 96% de los ataques de phishing, donde el 4% restante es aquella gente que también introduce el código de verificación en páginas web falsas.

verificacion dos pasos google

Del resto de métodos analizados, el único que consiguió detener todos los posibles ataques fue una llave de seguridad física, la cual se introduce en los dispositivos cuando vamos a loguearnos. Estas llaves están diseñadas para proteger hasta las cuentas más sensibles, y en el caso del estudio descubrieron que consiguieron bloquear los ataques automatizados mediante bots y de phishing, así como también los que atacaban a objetivos concretos, algo que ocurre mucho en el espionaje internacional realizado por grupos de hackeo de países como Rusia. Google afirma que sólo uno de cada millón de intentos de hackeo son este tipo de ataques diseñados para hackear a una persona concreta.

En definitiva, el resumen del estudio está claro: activa la verificación en dos pasos en la mayor cantidad de servicios que puedas, ya que te ahorrará muchos sustos en el futuro. Puedes usar tu propio móvil como llave de seguridad para acceder a la cuenta de Google, pero deberás evitar usar las llaves Titan de Google, que han sido retiradas del mercado por tener vulnerabilidades.

Escrito por Alberto García

Fuente > Google

Continúa leyendo
  • Álvaro Lázaro Laín

    En la banca on-line ING Direct lo hace muy bien. Te pide muchas cosas (en 2 pasos como decís) y un paso extra si vas a hacer una transferencia. Desgraciadamente, con la excusa de lo «cómodo» hay otros bancos que con un sólo paso entran a tu cuenta. Aunque para mover dinero te piden un paso «extra».
    Igual que con las tarjetas, en las cuales se pueden utilizar sin pin, si la cuantía es menor de 20€ y no te piden ni el DNI, yo prefiero lo difícil pero seguro. Lo malo es que no podemos imponérselo a ninguna empresa, ésta te lo pone a su manera sin que puedas elegir.(Bueno, lo de los 20€ sí se puede cambiar y lo he inutilizado).
    Saludos

    • Psychic

      No sabía que se podía quitar lo de los 20 euros. Tendré que mirarlo. Gracias.

      • Álvaro Lázaro Laín

        De nada

  • Si algo he aprendido es que los dos pasos son tan inseguros como no tenerlo y el sistema de google no es excepción, sobretodo el usar el móvil como confirmación. Teniendo los dos pasos han logrado acceder a diferentes cuentas (Outlook, Uplay, Epic y la propia cuenta de google).

    Lo suyo es usar sistemas más seguros, seria buena idea usar el lector de huellas del smartphone para confirmar en lugar de un sistema de mensaje de confirmación de SI o NO o una clave de 6 dígitos.

    • danibait

      si lees bien el gráfico se muestra que si el sistema está comprometido pues claro que va a fallar pues te pueden leer los sms

      • No es SMS, CUALQUIER DATO. Basta con instalar un app ya sea del play store o apple store o donde sea, tanto si es una app confiable como no. Sobretodo al hacer root al smartphone si lo haces o usar apps de dudosa reputación como la herramienta ADB que sera de google pero nunca encontraras el original y quien sabe si eso te instala cosas. En fin, que no estarás seguro nunca. Aparte de eso tu mail y contraseñas deben estar comprometidos sino no tienes de que preocuparte