El peligro del MFA, Doble o múltiple factor de autenticación.

Tu número de celular válido.

Recientemente se ha puesto de moda por cuestiones de seguridad y violación a la privacidad que las empresas que te ofrecen un servicio gratuito, con mucho interés, te obligan a proporcionar un número de celular válido. Además de esta manera pueden rastrear si ya tenías una cuenta en el servicio, e incluso negarte registrar una segunda.

A simple vista esto parece una buena idea, evitaría que un delincuente creara cientos de cuentas ilegítimas.

El doble factor de autenticación

Las contraseñas están pasando de moda, o incluso siendo consideradas un riesgo, supongamos que la empresa que te da el servicio del correo electrónico gratuito o que te proporciona el servicio en el celular, o el mensajero o tu aplicación de conferencias para los cursos en línea, se filtra o es robada y expuesta por delincuentes. Cualquiera podría entrar, cambiarla y meterte en problemas por un buen rato.

Para evitar esto, las empresas más grandes como Yandex, Zoho, Google, Microsoft, están implementando que además de introducir la contraseña verifiques un código que se te envía a tu celular. Esto se llama el doble factor de autenticación.

El MFA o múltiple factor de autenticación, es cuando además de la contraseña y un número de celular, también se añade una verificación por correo secundario u otra opción, complicando más las cosas para un delincuente si solamente tiene la contraseña o nuestros datos personales.

El riesgo hoy en día de asociar el número de celular

Resulta que existe una técnica implementada por los delincuentes, llamada SIM SWAPPING, que consta de ir a reclamar tu línea telefónica al operador haciendose pasar por uno, con identificación, ya sea falsa o legítima, de cualquier modo lo consiguen, aunque no deberían pasar los filtros de seguridad del servicio de atención a clientes, lo consiguen.

Una vez que tienen una nueva SIM card con tu línea telefónica empiezan los problemas, la señal de tu celular, debería desaparecer, y ya no recibirías llamadas. Esto es un peligro si asociaste tu cuenta bancaria, tus correos electronicos, tus carteras digitales.

Qué podemos hacer al respecto.

Lamentablemente, si te pasó esto, una denuncia, y rogarle a Dios, que puedas litigar el fraude hasta lo último y que recuperes lo robado. Pero si todavía no te ha pasado te recomiendo lo siguiente:

– Tener una línea telefónica alterna para tus transacciones y cuentas en línea que no sea la misma que usas para compartir con tus amigos,

– Si usas Télegram puedes esconder el número

– Usar un celular con doble ranura para SIM CARD, y tener la línea secundaria en el mismo teléfono.

– Si todavía sigues en WhatsApp, consigue un segundo teléfono, o un celular que tenga DOS ranuras para SIM card.

De esta manera, supongamos que un delincuente se sabe tu número, va al centro de atención a clientes, se hace pasar por el titular de la línea, pero resulta que ese no era el número asociado a tus cuentas, y no podrá acceder a ninguna parte.

Haz notado que cuando te solicitan un código enviado a tu celular, ya no lo muestran completo como antes, sino tan solo la terminación, haciendo casi imposible al delincuente averiguar que número tienes.

Esto no es infalible por supuesto, pienso que el celular como doble factor de autenticación es un peligro.

Referencias:

https://privacypros.io/u2f/sim-swapping/

https://en.wikipedia.org/wiki/SIM_swap_scam

Adblock plus, una herramienta obligatoria.

Como veíamos anteriormente, sobre el peligro de ver publicidad en nuestros dispositivos, es necesario tomar acción sobre lo que estamos diciendo, para eso, en los equipos de escritorio y laptops, es necesario que instalemos tanto en Firefox/Chrome/Edge y cualquier otro adicional, un bloqueador de anuncios.

A través de los años, muchos bloqueadores se han presentado en campañas publicitarias y además también han sido estafas, por lo tanto después de probar y revisar varios, encontramos que el más efectivo es AdblockPlus.

Es capaz de bloquear los anuncios publicitarios de varias plataformas de streaming de video gratuitas, como vimos en el otro artículo, riesgos de los anuncios publicitarios.

Puedes encontrarlo aquí:

https://adblockplus.org/

https://chrome.google.com/webstore/detail/cfhdojbkjhnklbpkdaibdccddilifddb

https://addons.mozilla.org/en-US/firefox/addon/adblock-plus/

Todo técnico de cualquier afiliado a Compunauta, le instalará esta herramienta en su sistema, ya sea Linux, o Windows.

¿Cuales son los riesgos de ver anuncios publicitarios?

Si bien es cierto que en muchas ocasiones los anuncios publicitarios son necesarios para patrocinar creadores de contenidos, o financiar programas de televisión, o eventos y demás, también es cierto, que hay contenidos que podemos pagar por ellos para no ver anuncios.

Anuncios de terceros

Los grandes proveedores de multimedios, alquilan un espacio de tu pantalla a los anunciantes, ellos subastan el espacio de tu teléfono o computadora, o smart TV, a diferentes precios y de acuerdo a temas y categorías de tu interés. Algunos espacios se subastan más caros que otros.

Para hacer esto, primero es necesario investigar todo lo que te gusta, lo que acostumbras ver, lo que hace que pases más tiempo en la pantalla, de esa manera los anunciantes tendrán más éxito contigo al mostrarte productos de tu interés.

El problema

Aunque confíes en el producto o servicio que estás usando, ¿Confiarías en el anunciante?, tiene acceso a un pequeño espacio de tu teléfono, tableta o laptop, a ver te lo voy a poner de otra manera, ¿dejarías poner en tu cuarto una cámara y una pantalla para que el mejor postor pague por verte y mostrarte anuncios? bueno, al menos yo no, y menos si no me van a pagar por eso. Cada vez que ves un anuncio, alguien paga, alguien cobra, y tu accedes al servicio gratuito, que pensabas.

Riesgos

Al estar en subasta un espacio de mis dispositivos, un anunciante con muy malas intenciones y conocimiento de fallos de seguridad, puede efectivamente tomar control de nuestro teléfono o laptop sin problemas, de hecho los delincuentes actuales, una vez que hacen esto o te piden un rescate por tus fotos o te roban el balance de tu cuenta bancaria.

Recomendaciones

Para navegar en Internet, utilizar un navegador web como Firefox, con algunas extensiones que te pueden silenciar la gran mayoría de anuncios, si la web que estas visitando te obliga a apagar el bloqueador de anuncios, tu decide, si el contenido lo vale, de no ser así, busca lo mismo en otro lado o simplemente no ingreses al sitio.

Privacidad

En cuestiones de privacidad, debemos evitar a toda costa, estar expuestos a los comerciales, ya que están diseñados para influir en nuestras preferencias, necesidades, y gustos, la idea principal de un anunciante, es hacernos cambiar de opinión a su beneficio., utilizando información previamente recolectada de las cosas que vemos o buscamos, creando incluso a veces un falso perfil nuestro. Esto podría producir que te desviaras de tus objetivos y metas, ya sean productivas (procastinar) o económicas (cosas que no necesitamos) y por último la información falsa (fake news, fraudes, phishing).

Contenido exclusivo

Aprende a configurar las extensiones, descubre como se usan y las ventajas de hacer esto, el patrocinio cubre los costos del servicio de alojamiento y el tiempo de trabajo.

Conviértete en patrocinador de Compunauta, se un socio

Síguenos en: Télegram, https://t.me/c0mpun4ut4, Vimeo https://vimeo.com/compunauta

Este sitio, no muestra anuncios publicitarios, ni se entromete en tu privacidad, para poder seguir haciendo esto, es necesario tu patrocinio. Obtén tutoriales completos, libros y guías exclusivas, convirtiéndote en patrocinador a través de Patreon https://patreon.com/compunauta