Un hacker talentoso podría descifrar fácilmente la contraseña para su cuenta bancaria, especialmente si se encuentra bajo la fórmula obvio de adivinar de su primer nombre y la última original. Sin confiscación, si tiene habilitada la autenticación de dos factores, será mucho más difícil para ellos en realidad iniciar sesión. Por lo tanto,, por otra parte de poner al día esa contraseña a una combinación de números, humanidades y caracteres, siga leyendo para obtener más información sobre cómo funciona la autenticación de dos factores y cuán seguro puede sentirla una vez que la agrega a sus cuentas.
¿Qué es la autenticación de dos factores?
La autenticación de dos factores o multifactoras es una forma de probar que usted es quien dice ser. Piense en el mundo físico; Determinado podría pedir una identificación emitida por el gobierno, más una copia de un esquema de ley de servicios públicos con una dirección coincidente, por ejemplo. La autenticación de dos factores pone otra capa en su identidad digital para ayudar a las empresas a memorizar que en realidad es usted y se defienden a los malos actores.
La autenticación de dos factores, igualmente conocida como autenticación multifactorial, combina una información que conoce, como una contraseña, con poco que tiene, como un teléfono, una maleable de código o una secreto física que debe deslizar en su dispositivo.
Ejemplos de autenticación bancaria en segmento
- Un código único enviado por un mensaje de texto directamente a su número de teléfono móvil
- Un código único enviado a su correo electrónico
- Un código único enviado a una aplicación de autenticador instalada en su teléfono
- Un mensaje de la pregunta de seguridad secreta que incluye la información que le dio a su sotabanco, como el patronímico de soltera de su principio, el nombre de su mascota o algún otro detalle único sobre su vida.
La aplicación móvil de su sotabanco igualmente puede usar autenticación biométrica, que utiliza su cara o huella digital para probar su ID por otra parte de la contraseña guardada en su teléfono.
Entonces, ¿qué tan segura es la autenticación de dos factores?
La Comisión Federal de Comercio compara la autenticación de dos factores con “usar dos cerraduras en su puerta”. Crea un obstáculo más para cualquiera que intente ingresar a su casa, o en este caso, su vida digital. Por supuesto, esta comparación sirve como un recordatorio de que la autenticación de dos factores no es infalible. Un bandido comprometido no sería disuadido por un cerrojo.
El nivel de seguridad de la autenticación de dos factores igualmente se zócalo en cuál es ese segundo autor, y de acuerdo con una advertencia nuevo de la Agencia de Seguridad de Ciberseguridad e Infraestructura, sus mensajes de texto se están volviendo cada vez más vulnerables.
“No use SMS como segundo autor para la autenticación”, dice el anuncio. “Los mensajes SMS no están encriptados, un actor de amenaza con camino a la red de un proveedor de telecomunicaciones que intercepta estos mensajes pueden leerlos”.
La advertencia, que se emitió a fines de 2024, surgió de la actividad de ciber espionaje realizado por actores afiliados al gobierno chino. Si aceptablemente es posible que no piense de inmediato en sí mismo como un objetivo del espionaje relacionado con el gobierno, el mensaje es claro: los piratas informáticos sofisticados se están volviendo mucho más sofisticados que su teléfono.
Posibles lagunas para hackers
“Si aceptablemente ningún sistema de seguridad es infalible, sumar la autenticación multifactorial es una forma inteligente de ceñir el aventura de adquisición de la cuenta”, dice Gary Zimmerman, CEO de MaxMyinterest. Pero algunos tipos de autenticación de dos factores son más débiles que otros, dice.
Por ejemplo, si usa su inicio de sesión de correo electrónico y contraseña para una cuenta financiera, los piratas informáticos podrían ceder fácilmente a uno y otro, ya que pueden probar su identidad por correo electrónico. Es como dar a los ladrones las llaves de la puerta de su casa y esperar que no descubran que las llaves igualmente funcionan para su caja musculoso.
Romper algunos tipos de autenticación de dos factores no es infrecuente, dice la Dra. Josephine Wolff, profesora de política de ciberseguridad en la Universidad de Tufts. Los piratas informáticos pueden diseñar sitios web fraudulentos que se ven casi idénticos a los reales. Luego, pretendiendo ser de un sotabanco o corredor, envían por correo electrónico a las personas que su cuenta está a punto de caducar o les faltan datos. Pero el correo electrónico envía al cliente al sitio traidor, lo que captura de guisa fraudulenta cualquier información de inicio de sesión que se le quiebro.
El hacker ingresa esta información en el sitio de Verdadero Bank, generando un mensaje de texto con un código único al becario. Desempeñoso, el becario entra ese código en el sitio web traidor, y el hacker lo ingresa en el sitio existente, obteniendo camino a la cuenta.
El intercambio de SIM, una técnica de piratería que logra hacerse cargo del número de teléfono móvil de cualquiera, igualmente ha aumentado dramáticamente en los últimos abriles, por lo que el gobierno recomienda una de las configuraciones más comunes para la autenticación de dos factores. Según los datos del FBI, las personas perdieron en torno a de $ 48 millones en presencia de la táctica en 2023.
Cómo los consumidores pueden mantenerse seguros cuando están en segmento
Aunque la autenticación de dos factores no es perfecta, es mejor que nadie. Y en un mundo donde los titulares de robo de identidad y violaciones de datos aparecen aparentemente todos los días, cualquier capa adicional de protección es sabia. Adicionalmente de explorar funciones de autenticación de dos factores para sus cuentas financieras, de redes sociales y de correo electrónico, siga estos pasos para mantenerse a sí mismo y su mosca a fuera de.
- Use contraseñas seguras: No, “1234” no cae en la categoría de musculoso. Una mezcla de humanidades, números y caracteres especiales en minúsculas y mayúsculas es más difícil de romper. Y, por supuesto, no comparta su contraseña con nadie.
- Piense ayer de hacer clic: Los piratas informáticos aprovechan la aprieto para que te enamores de sus trucos. Si recibe mensajes de texto, correos electrónicos o llamadas telefónicas con un mensaje que suena aterrador, no haga nadie de inmediato. Y recuerde que su sotabanco nunca se pondrá en contacto con usted por teléfono solicitando información confidencial o le enviará un archivo adjunto.
- Actualice su protocolo de autenticación con pasos difíciles de crack: Ya sea que use su huella digital para ceder a su correo electrónico o su cara para ceder a su cuenta bancaria, algunas formas de autenticación biométrica son en realidad difíciles para los piratas informáticos. Sin confiscación, tenga cuidado con el camino activado por voz, ya que la inteligencia industrial hace que copiar el sonido de sus palabras sea mucho más obvio.
- Busque hardware de autenticación: Un hacker podría hacerse cargo de su teléfono, pero tendrían que venir a su casa para robar una información de autenticación física. Si desea arrostrar la seguridad un paso más allá, Wolff sugiere ir con un dispositivo físico como una secreto de seguridad como segundo autor para cuentas de parada valía.
- Revise sus cuentas de forma regular: Si cualquiera logra robar información de su cuenta o sus detalles de inicio de sesión, es fundamental detectar cualquier robo lo más rápido posible. Haga que sea una prioridad echar un vistazo a la actividad de su cuenta todos los días. Si poco se ve mal, comuníquese con su sotabanco de inmediato.
Final
La autenticación de dos factores es valiosa incluso si no es infalible. A medida que los bancos y las empresas de tecnología trabajan para evitar pérdidas de fraude, debe esperar ver que surjan nuevos tipos de seguridad con el tiempo.
Los malos siempre buscarán formas de subir, en torno a o a través de la cerca digital para ascender a su mosca. Con eso en mente, siga cuidadosamente las mejores prácticas para proteger su información financiera para eliminar, o al menos mitigar, su aventura.
