¿Están nuestros datos a buen recaudo? La semana pasada nos sobresaltamos con la noticia de que Lastpass, uno de los gestores de contraseñas más conocidos, había sido hackeado y miles de cuentas de usuarios de todo el globo estaban comprometidas. Y no estamos hablando de una cuenta en la que almacenamos fotos, sino de un sistema al que confiamos todas nuestras contraseñas.
Estos servicios prometían, en teoría, una mayor seguridad al permitir al usuario asignar una contraseña a cada acceso y cifrar el contenido, y pronto surgieron las dudas. ¿Hay algo realmente seguro en internet? Parece que hay acuerdo entre los expertos en que la verificación en dos pasos (es decir, que el servicio nos envíe un código temporal al móvil mediante SMS) es el sistema más seguro. Pero nos va a durar poco la tranquilidad, puesto que Symantec ha alertado de una sencillísima manera de acceder a cuentas protegidas con la doble verificación, como Gmail, por ejemplo. Y en unos pocos pasos.
La firma de seguridad ha encontrado una vulnerabilidad en el método de verificación en dos pasos no tanto en el sistema, sino en su ejecución. En el caso descubierto por Symantec, el atacante debe conocer dos datos de la víctima para poder acceder a su cuenta: su correo electrónico y su móvil. Como ven, no es una información realmente difícil de obtener.
¿Están nuestros datos a buen recaudo? La semana pasada nos sobresaltamos con la noticia de que Lastpass, uno de los gestores de contraseñas más conocidos, había sido hackeado y miles de cuentas de usuarios de todo el globo estaban comprometidas. Y no estamos hablando de una cuenta en la que almacenamos fotos, sino de un sistema al que confiamos todas nuestras contraseñas.
Estos servicios prometían, en teoría, una mayor seguridad al permitir al usuario asignar una contraseña a cada acceso y cifrar el contenido, y pronto surgieron las dudas. ¿Hay algo realmente seguro en internet? Parece que hay acuerdo entre los expertos en que la verificación en dos pasos (es decir, que el servicio nos envíe un código temporal al móvil mediante SMS) es el sistema más seguro. Pero nos va a durar poco la tranquilidad, puesto que Symantec ha alertado de una sencillísima manera de acceder a cuentas protegidas con la doble verificación, como Gmail, por ejemplo. Y en unos pocos pasos.
La firma de seguridad ha encontrado una vulnerabilidad en el método de verificación en dos pasos no tanto en el sistema, sino en su ejecución. En el caso descubierto por Symantec, el atacante debe conocer dos datos de la víctima para poder acceder a su cuenta: su correo electrónico y su móvil. Como ven, no es una información realmente difícil de obtener.
fuente elconfidencial