El peligro del MFA, Doble o múltiple factor de autenticación.

Tu número de celular válido.

Recientemente se ha puesto de moda por cuestiones de seguridad y violación a la privacidad que las empresas que te ofrecen un servicio gratuito, con mucho interés, te obligan a proporcionar un número de celular válido. Además de esta manera pueden rastrear si ya tenías una cuenta en el servicio, e incluso negarte registrar una segunda.

A simple vista esto parece una buena idea, evitaría que un delincuente creara cientos de cuentas ilegítimas.

El doble factor de autenticación

Las contraseñas están pasando de moda, o incluso siendo consideradas un riesgo, supongamos que la empresa que te da el servicio del correo electrónico gratuito o que te proporciona el servicio en el celular, o el mensajero o tu aplicación de conferencias para los cursos en línea, se filtra o es robada y expuesta por delincuentes. Cualquiera podría entrar, cambiarla y meterte en problemas por un buen rato.

Para evitar esto, las empresas más grandes como Yandex, Zoho, Google, Microsoft, están implementando que además de introducir la contraseña verifiques un código que se te envía a tu celular. Esto se llama el doble factor de autenticación.

El MFA o múltiple factor de autenticación, es cuando además de la contraseña y un número de celular, también se añade una verificación por correo secundario u otra opción, complicando más las cosas para un delincuente si solamente tiene la contraseña o nuestros datos personales.

El riesgo hoy en día de asociar el número de celular

Resulta que existe una técnica implementada por los delincuentes, llamada SIM SWAPPING, que consta de ir a reclamar tu línea telefónica al operador haciendose pasar por uno, con identificación, ya sea falsa o legítima, de cualquier modo lo consiguen, aunque no deberían pasar los filtros de seguridad del servicio de atención a clientes, lo consiguen.

Una vez que tienen una nueva SIM card con tu línea telefónica empiezan los problemas, la señal de tu celular, debería desaparecer, y ya no recibirías llamadas. Esto es un peligro si asociaste tu cuenta bancaria, tus correos electronicos, tus carteras digitales.

Qué podemos hacer al respecto.

Lamentablemente, si te pasó esto, una denuncia, y rogarle a Dios, que puedas litigar el fraude hasta lo último y que recuperes lo robado. Pero si todavía no te ha pasado te recomiendo lo siguiente:

– Tener una línea telefónica alterna para tus transacciones y cuentas en línea que no sea la misma que usas para compartir con tus amigos,

– Si usas Télegram puedes esconder el número

– Usar un celular con doble ranura para SIM CARD, y tener la línea secundaria en el mismo teléfono.

– Si todavía sigues en WhatsApp, consigue un segundo teléfono, o un celular que tenga DOS ranuras para SIM card.

De esta manera, supongamos que un delincuente se sabe tu número, va al centro de atención a clientes, se hace pasar por el titular de la línea, pero resulta que ese no era el número asociado a tus cuentas, y no podrá acceder a ninguna parte.

Haz notado que cuando te solicitan un código enviado a tu celular, ya no lo muestran completo como antes, sino tan solo la terminación, haciendo casi imposible al delincuente averiguar que número tienes.

Esto no es infalible por supuesto, pienso que el celular como doble factor de autenticación es un peligro.

Referencias:

https://privacypros.io/u2f/sim-swapping/

https://en.wikipedia.org/wiki/SIM_swap_scam