¿Por qué la autenticación en dos pasos por SMS no es lo mejor en Internet?

¿Por qué la autenticación en dos pasos por SMS no es lo mejor en Internet?

Proteger nuestras cuentas y registros es algo esencial para preservar la privacidad y seguridad. Son muchas las herramientas y programas que tenemos para evitar la entrada de malware y otros tipos de amenazas. Sin embargo para evitar intrusos, ya sea en nuestro router o en cualquier cuenta, algo básico y primordial es tener una contraseña fuerte. Pero más aún, si queremos proteger nuestros registros y que no accedan a ellos incluso aunque consigan la contraseña, está lo que conocemos como autenticación en dos pasos. En este artículo explicamos por qué la autenticación en dos pasos a través de SMS no es lo mejor en Internet y por qué cada vez es menos utilizado por las plataformas.

El uso de la autenticación en dos pasos por SMS, en descenso

Como sabemos, la autenticación en dos pasos es el proceso por el cual para acceder a un servicio o cuenta por Internet tenemos que incluir un segundo código de acceso más allá de nuestra contraseña. Eso agrega una capa extra de protección. Algo muy recomendable para evitar ser víctima de intrusos  que accedan a las cuentas.

Dentro de la manera en la que podemos verificar con ese segundo paso, uno de los más habituales es el SMS. Nos envían un código a nuestro móvil, lo ponemos en la página, plataforma o servicio donde queramos iniciar sesión y listo. De esta forma verificamos que realmente somos nosotros.

Sin embargo este método de autenticación de dos factores no es el más indicado para muchos expertos en seguridad informática. Además, muchas plataformas están utilizando métodos alternativos por diferentes motivos. En algunos casos por practicidad, pero otros muchos también por seguridad. Hay otras alternativas más fiables para proteger nuestras cuentas.

Vamos a explicar cuáles son los principales motivos que están empujando a las plataformas a utilizar otros métodos de autenticación en dos pasos y dejando a un lado el SMS.

Seguridad de la autenticación en dos pasos

Motivos por los que el SMS no es la mejor opción para autenticarnos

Uno de los motivos es que en ocasiones no llega. Esto puede ocurrir por varias causas. Es posible que el sistema falle y el código que tenemos que recibir nunca llegue. También puede pasar que estemos en el extranjero y no tengamos la SIM conectada en ese momento, por ejemplo. Incluso que ese código tarde en llegar más de la cuenta por algún fallo o problema con el servicio. Ya sabemos que lo normal es que tengamos un tiempo limitado para poner ese código y si el tiempo pasa caduca.

Pero también hay causas puramente de seguridad. Aunque es raro, pueden darse intercepciones de SMS. Esto es algo que, aunque no hay que alarmarse y tiene una tasa muy pequeña, ha aumentado en los últimos tiempos. Los ciberdelincuentes pueden llegar a secuestrar un número de teléfono y de esta forma poder interceptar los SMS. Tendrían acceso a los códigos de autenticación en dos pasos por SMS y comprometer de esta forma la seguridad de nuestras cuentas.

Además, el coste es un factor importante. Las plataformas tienen que enviarnos un SMS con el código. Algo que se repite en todos los usuarios. En muchas ocasiones incluso varias veces al día, según el servicio que usemos. Esto evidentemente tiene un coste. Un precio que es soportado por la plataforma o servicio, aunque indirectamente puede repercutir de alguna manera también en el usuario final. Existen otros métodos para autenticarnos que tienen un menor coste económico.

Por otra parte, la comodidad del usuario. Seguro que estamos familiarizados con el hecho de tener que introducir códigos que recibimos por SMS y que a veces son muy largos. No importa si vamos a tener que ponerlo en el ordenador o en el móvil. Puede ser una molestia tener que introducir muchos caracteres, letras minúsculas y mayúsculas y que al final en algún carácter nos confundamos.

Aún no está presente en muchas plataformas

En definitiva, la autenticación de dos factores por SMS tiene sus limitaciones. Los expertos aseguran que poco a poco irá pasando a un segundo plano. Aparecerán nuevos métodos para identificarnos que no requieran tener que recibir un código por SMS.

Hay que mencionar también que aunque el uso de la autenticación de dos factores cada vez está más presente, siguen siendo muchas las plataformas que no lo utilizan. De hecho en un artículo reciente pudimos ver que apenas 8 de los 30 sitios web más importantes cuentan con este sistema de autenticación. Sin duda la tendencia es ir aumentando y cada vez está más presente, pero sigue siendo insuficiente.

De momento lo que sí podemos hacer los usuarios es utilizar contraseñas que sean fuertes y complejas. Es aconsejable contar con letras (minúsculas y mayúsculas), números y otros caracteres. Además tiene que ser única y no debemos de introducir datos que nos relacionen. Por ejemplo nuestro nombre, apellidos o fecha de nacimiento. Es importante que sea totalmente aleatoria y tenga una extensión adecuada. De esta forma podremos evitar posibles intrusos que puedan adivinarla o utilizar herramientas informáticas para ello.

Archivado en
Seguridad y Privacidad

Deja tu comentario