Doble factor de autenticación: la solución más efectiva para prevenir el secuestro de cuentas

Google realizó un estudio que demuestra la efectividad del doble factor de autenticación como herramienta de seguridad para evitar el secuestro de cuentas

 

Un reciente estudio de Google revela que el solo hecho de asociar a tu cuenta de Google un número de teléfono para recuperar el acceso mediante el envío de un código a través de SMS, puede bloquear el 100% de los bots automáticos, el 99% de los ataques de phishing masivos, y el 76% de los ataques dirigidos.

Implementar el uso del doble factor de autenticación en cada uno de los servicios y cuentas que sea posible es algo que siempre recomendamos a los usuarios. Se trata de una funcionalidad que añade una capa de seguridad adicional y que dificulta que terceros puedan acceder a nuestras cuentas en caso de que alguien haya robado nuestras credenciales de acceso o que las mismas se hayan filtrado como consecuencia de una brecha de seguridad que haya sufrido alguno de los servicios que utilizamos. El reciente informe que publicó Google confirma que su utilización resulta muy efectiva para prevenir el secuestro de cuentas.

Realizado de manera conjunta con investigadores de la Universidad de Nueva York y de la Universidad de California, en San Diego, durante un año se recolectaron datos enfocados principalmente en ataques de gran escala y en ataques dirigidos. El objetivo de la investigación era demostrar qué tan efectivas son las prácticas de higiene cibernética básicas para prevenir el secuestro de cuentas de los usuarios por los cibercriminales.

Para aquellos que no lo saben, Google añade de manera automática una capa adicional de seguridad para prevenir que un tercero acceda a la cuenta de un usuario sin su consentimiento. Así, cada vez que Google identifique un comportamiento sospechoso al momento al querer acceder a una cuenta, ya sea una nueva ubicación o desde un dispositivo a través del nunca antes había ingresado a una de sus cuentas, Google solicitará información adicional para que demuestres que el que está queriendo ingresar es el propietario de la cuenta.

De manera similar a la forma en que se utiliza el número de teléfono para enviar un código a través de SMS y establecer una dinámica de doble factor de autenticación, es posible obtener un nivel de protección similar mediante el uso del doble factor de autenticación, pero mediante el dispositivo (no SMS). Según el estudio, si bien presentan cifras similares al doble factor de autenticación basado en SMS, los envíos de mensajes de confirmación basados en el dispositivo son más seguros. En este sentido, el envío de mensaje de confirmación a través del dispositivo puede ser de utilidad para prevenir el 100% de los ataques provocados por bots automáticos, el 99% de los casos de phishing masivos y el 90% de los ataques dirigidos. En este último punto es que el doble factor de autenticación basado en el dispositivo presenta un comportamiento mejor que el basado en mensaje SMS, que presentaba un 76% de efectividad.

Fuente: Google

Según explica la compañía en su blog de seguridad, para el estudio se investigaron grupos criminales que se ofrecen “para contratar” y que por cerca de USD 750 venden los accesos a una única cuenta. Estos grupos generalmente se apoyan en el envío de correos de phishing dirigidos simulando ser un familiar, un colega o el propio Google, y en caso de que no caigan en el engaño en el primer intento, los correos de phishing dirigidos continuarán por aproximadamente un mes más.

Como lo demuestran los datos de este estudio realizado durante un año, con solo asociar un número de teléfono a tu cuenta de Google es posible prevenir hasta el 66% de los ataques dirigidos, por lo que la activación del doble factor de autenticación basado en SMS o en el dispositivo es altamente recomendable. La gran mayoría de los servicios que utilizan los usuarios cuentan con esta función de seguridad, desde Instagram, Twitter o Facebook hasta juegos como Fortnite.

 

Fuente: welivesecurity

Share this post