La verificación en dos pasos, un método inseguro

Publicado el 27 julio 2016
Archivado en General | 1 comentario

La verificación en dos pasos ha sido uno de los métodos de seguridad más implementados durante los últimos años. A los fallos que se pueden encontrar en las contraseñas tenemos que añadir el hecho de que estas, en ocasiones, sean demasiado simples. Por ello, las empresas y administradores de páginas web han decidido implementar nuevas medidas que permitan iniciar sesión únicamente a los verdaderos propietarios de las cuentas.

SMS

La última noticia llega desde el Instituto Nacional de Estándares y Tecnología de Estados Unidos, el cual ha decidido prohibir esta identificación por considerarla como no segura. Esta institución es la responsable de elaborar diferentes reglas en las Normas de Verificación Digital, documento que es usado por desarrolladores de software, gobiernos y agencias privadas con el fin de hacer que sus creaciones sean más seguras. No obstante, el último borrador quiere acabar con la verificación en dos pasos.

Al parecer, la institución ha argumentado que los SMS no son un medio seguro como para depender de ellos cuando nos identificamos. Algunas de las razones son que el teléfono no esté a disposición del propietario, o que los SMS se puedan robar en servicios de VoIP. Incluso se puede cambiar la identidad del usuario, en el caso de tratarse de números prepago. El propio servicio que proporciona la funcionalidad es inseguro debido a que constantemente se están descubriendo nuevas vulnerabilidades.

El NIST no solo ha dejado de recomendar este método, sino que también ha confirmado que estará prohibido en las próximas actualizaciones de la guía. Teniendo en cuenta esto, lo más probable es que la función vaya desapareciendo de lugares como servicios o redes sociales. La mejor idea es la de implementar un método nuevo que permita asegurar los inicios de sesión sin tener que utilizar una contraseña. Hasta entonces tendremos que seguir usando estas.

Vía | TechCrunch

Comentarios

Una respuesta para “La verificación en dos pasos, un método inseguro”

  1. Bitacoras.com on julio 27th, 2016 19:16

    Información Bitacoras.com

    Valora en Bitacoras.com: La verificación en dos pasos ha sido uno de los métodos de seguridad más implementados durante los últimos años. A los fallos que se pueden encontrar en las contraseñas tenemos que añadir el hecho de que estas, en ocas…

No hay mas respuestas