Los teléfonos inteligentes se han convertido en una parte integral de nuestra vida diaria; aparte de mi abuela (que todavía usa una máquina de fax), ¿quién no tiene un teléfono inteligente hoy en día? Desafortunadamente, con esta creciente dependencia de los teléfonos inteligentes surge una preocupación importante a considerar: la seguridad de la autenticación telefónica. Si bien la autenticación telefónica se percibe ampliamente como un método de autenticación conveniente y seguro, la autenticación telefónica no es segura. En este blog, exploraremos los peligros de depender únicamente de la autenticación telefónica.
Exploremos un ejemplo del mundo real de cómo la autenticación telefónica es susceptible de phishing. Imagina que estás sentado en tu escritorio cuando de repente tu teléfono es bombardeado por notificaciones automáticas que preguntan cosas como: “¿Eres tú quien inicia sesión?” Después de algunas notificaciones más, recibe una llamada de alguien que dice ser del departamento de TI de su organización. Le informan que están realizando pruebas y mantenimiento de rutina y que debe hacer clic en “Sí” en la notificación más reciente para resolver el problema. Al confiar en la persona que llama, sigue las instrucciones y hace clic en “Sí” solo para darse cuenta más tarde de que ha sido víctima de un plan de phishing. Lamentablemente, escenarios como este no son infrecuentes y resaltan la debilidad fundamental de la autenticación telefónica: es susceptible a tácticas de ingeniería social.
A diferencia de otros métodos de autenticación, la autenticación telefónica puede verse comprometida fácilmente mediante ingeniería social. Los piratas informáticos pueden manipular a los usuarios para que les concedan acceso haciéndose pasar por entidades confiables, como un servicio de asistencia técnica de TI, como se ilustra arriba.
La eficacia de la autenticación telefónica depende en gran medida de la conciencia y la comprensión de los usuarios de las amenazas a la seguridad. Desafortunadamente, no todos los usuarios están bien versados en reconocer intentos de phishing, lo que pone de relieve el riesgo de la autenticación telefónica.
La autenticación telefónica pone mucha confianza en un solo dispositivo: su teléfono inteligente. Si pierde su teléfono, le roban o se ve comprometido, la seguridad de sus cuentas se vuelve increíblemente vulnerable.
Si bien la autenticación telefónica ofrece un nivel de conveniencia y familiaridad, su susceptibilidad a ataques de phishing la convierte en una opción poco deseable para quienes priorizan la seguridad. Es vital ser consciente de sus limitaciones y utilizar formas de autenticación más seguras o adoptar medidas de seguridad adicionales para salvaguardar las identidades digitales de sus usuarios (recomendamos utilizar métodos de autenticación sin contraseña no phishing como FIDO2 o autenticación con tarjeta inteligente para reforzar el postura de ciberseguridad).
Recuerde, en el ámbito de la ciberseguridad, la precaución y el conocimiento son sus mejores defensas, así que manténgase alerta, informado y alerta.