La Autenticación 2FA nos ha sido presentada como la mejor barrera de seguridad que podemos establecer para proteger nuestras cuentas. Este mecanismo se basa en enviar un código a un dispositivo autorizado que debemos ingresar, además de la contraseña. La gran mayoría de los servicios que usamos a diario insisten en que lo usemos, sin embargo, parece que ya la Autenticación 2FA no es tan segura.

Este planteamiento ha sido traído a la mesa por un estudio realizado en la Universidad Stony Brook de Nueva York. En él se indican los riesgos que enfrenta esta opción de seguridad actualmente y de cara al futuro.

Los hackers han logrado que la Autenticación 2FA no sea tan segura

Brian Kondracki, Babak Amin Azad y Nick Nikiforakis de la Universidad Stony Brook de Nueva York, junto a Oleksii Starov de Palo Alto Networks son los autores de este estudio. Su propósito es el de analizar y encontrar herramientas orientadas a ataques de Pishing y Man In The Middle y en ese sentido, lograron dar con alrededor de 1200 de ellas a la venta en la Dark Web. Sin embargo, de los puntos más peligrosos de este asunto es el hecho de que cuentan con funciones capaces de burlar la Autenticación 2FA.

Para lograrlo, estas herramientas brindan la posibilidad de obtener un elemento que puede ser más importante que las contraseñas, las cookies de la Autenticación 2FA. A fin de hacerse con las cookies, los atacantes pueden infectar a la víctima con un malware para robar datos o hacer un ataque directo Man In The Middle. Esto último significa que el atacante capturará las cookies cuando se estén enviando al sitio web.

Una vez tenga las cookies, el hacker puede hacer uso de ella durante el tiempo que esté disponible ingresando a la cuenta en cuestión. De esta manera, la Autenticación 2FA ya no parece tan segura como siempre se ha presentado. Asimismo, el hecho de que estas herramientas estén disponibles en la Dark Web, hacen ver este asunto como una bomba de tiempo.

Esto representa un reto importante de cara a los tiempos venideros, considerando que la Autenticación 2FA no es tan segura y requerimos de nuevos mecanismos.

Escribir un comentario