2FA y Números de Teléfono Reciclados Son un Riesgo de Seguridad

Riesgo de Seguridad 2fa Destacado

La autorización de dos factores se supone que conduce a una mayor seguridad. Ese paso adicional se supone que previene que los spammers accedan a tu cuenta. Al aprender solo un punto de acceso, todavía se requiere que den un paso adicional que probablemente no conocen. Sin embargo, los investigadores han descubierto que 2FA puede llevar a un riesgo de seguridad con números de teléfono reciclados.

Números de Teléfono Reciclados Exponen Cuentas 2FA

Ya sea porque se mudan o cambian de operador celular, las personas cambian sus números de teléfono de vez en cuando. Pero no hay un suministro ilimitado de números de teléfono sin usar. Debido a esto, los números de teléfono desechados a menudo son reciclados. Puede que hayas descubierto esto cuando obtuviste un nuevo número y te molestaron una serie de llamadas para la persona que estaba previamente conectada a ese número.

Puede que te moleste más que eso. Si el número estaba previamente asociado a 2FA, la información de las cuentas está sujeta a un riesgo de seguridad. Ahora, en lugar de necesitar los dos factores para el acceso, solo se necesita el número de teléfono.

Riesgo de Seguridad 2fa Inicio de Sesión

Investigadores de la Universidad de Princeton descubrieron el riesgo de seguridad asociado con 2FA y números de teléfono reciclados. De más de 250 números de teléfono que los investigadores muestrearon, 17 estaban conectados a cuentas en sitios web populares. Esos números que fueron muestreados estaban disponibles para dos grandes operadores.

“Además, la mayoría de los números disponibles llevaron a resultados en servicios de búsqueda de personas, que proporcionan información personal identificable sobre los propietarios anteriores. Además, una fracción significativa (100 de 259) de los números estaban vinculados a credenciales de inicio de sesión filtradas en la Web, lo que podría permitir secuestros de cuentas que derrotan la autenticación multifactor basada en SMS”, detallaron los investigadores en su estudio.

“También encontramos debilidades de diseño en las interfaces en línea de los operadores y políticas de reciclaje de números que podrían facilitar ataques que involucren el reciclaje de números.”

Riesgo de Seguridad 2fa Bloqueado

Los nuevos propietarios de los números de teléfono están sujetos a llamadas y mensajes relacionados con la seguridad y la privacidad, incluyendo cosas como códigos de autenticación. Los investigadores de Princeton creen que los nuevos propietarios podrían verse incentivados a explotar las cuentas a las que están conectados estos nuevos números.

Limitando el Riesgo de Seguridad

¿Qué puedes hacer cuando cambias tu número de teléfono para limitar el riesgo de seguridad de tus cuentas que en algún momento estuvieron conectadas a 2FA? Rastrear todas esas cuentas protegidas por 2FA sería una pesadilla.

Los investigadores de Princeton creen que deberías “aparcar” tu antiguo número cuando cambies a uno nuevo. Puedes hacer esto con un servicio de aparcamiento, un operador de red virtual móvil (MVNO) o un proveedor de VOIP. Esto podría darte el tiempo que necesitas para actualizar la configuración de 2FA en tus cuentas antiguas.

Ten en cuenta que, independientemente de esta preocupación, 2FA sigue siendo un método de seguridad importante. Sigue leyendo para aprender cómo configurar 2FA en varias redes sociales además de Twitter, que ya no necesita números de teléfono para 2FA.