Conclusiones clave
- El delito cibernético ha ido en aumento durante casi media década, y los ataques de phishing fueron especialmente problemáticos en el último año.
- Desde 2016, Twitter ha experimentado varios ciberataques de alto perfil y ahora ofrece a los usuarios la opción de llaves de seguridad físicas.
- La empresa afirma que el método es una de las mejores formas de asegurar una cuenta.
Después de casi media década de ciberdelincuencia en aumento y un año empañado por infracciones de alto perfil, Twitter ofrece una nueva función de seguridad que podría ayudar a mitigar el riesgo de ataques dirigidos a las cuentas de los usuarios.
Según una entrada de blog publicada el 30 de junio, el gigante de las redes sociales ahora ofrece a los usuarios la opción de hacer que las llaves de seguridad físicas sean su único método de autenticación de dos factores (2FA), una medida que podría ayudar a que las cuentas sean más seguro mientras se elimina el requisito anterior de métodos de copia de seguridad más débiles.
Aún así, los expertos advierten que todos los métodos de 2FA vienen con compensaciones.
"El problema es que ninguno de estos [métodos de autenticación] son realmente tan absolutos como la gente piensa que son", dijo a Lifewire Joseph Steinberg, un experto en seguridad cibernética de 25 años y autor de varios libros, incluido Cybersecurity for Dummies. teléfono.
Claves de seguridad física, explicación
Según Steinberg, existen varios tipos de autenticación multifactor, cada uno con sus propias ventajas y desventajas.
Las llaves de seguridad físicas, como las que ofrece Twitter, son pequeños dispositivos que los usuarios tienen que conectar físicamente o sincronizar con sus dispositivos personales para iniciar sesión en sus cuentas, como las llaves de un automóvil. Esto ofrece la ventaja de evitar que los hackers accedan de forma remota a las cuentas a través de ataques de phishing o malware.
…Es poco probable que alguien vaya a cambiar ahora que existen mecanismos más sencillos que se consideran lo suficientemente buenos.
Según la publicación del blog de Twitter, las claves "pueden diferenciar los sitios legítimos de los maliciosos y bloquear los intentos de phishing que los SMS o los códigos de verificación no podrían".
Teóricamente, las claves ofrecen la solución de seguridad más sólida para los usuarios, pero también son una de las soluciones menos convenientes para los usuarios cotidianos.
"La principal desventaja es que ahora tienes que llevar la llave además de tu teléfono", explicó Steinberg. "Entonces, si quieres twittear desde la playa, llevas tu teléfono y la llave de seguridad".
Steinberg también advirtió que las llaves de seguridad físicas conllevan el riesgo de perderse, lo que podría provocar que un usuario quede bloqueado de su propia cuenta.
Equilibrar las compensaciones
Los métodos de autenticación menos seguros, como tener un código de inicio de sesión enviado por mensaje de texto a su teléfono celular, suelen ser más convenientes para los usuarios que las llaves de seguridad físicas, pero pueden conllevar un mayor riesgo.
Steinberg dijo que los hackers pueden interceptar códigos SMS a través de métodos como intercambios de SIM, donde los ladrones roban el número de teléfono de un usuario y reciben los códigos en su propio dispositivo.
"Si confías en los mensajes de texto y alguien de alguna manera roba tu número de teléfono y comienza a recibir tus mensajes de texto, tienes un problema porque obtendrán tus códigos y serán poder restablecer sus contraseñas ", dijo Steinberg.
Las aplicaciones de autenticación que generan un código de inicio de sesión único son otro método popular de 2FA, pero aún conllevan el riesgo de que los piratas informáticos accedan a ellas.
"Si un usuario inicia sesión en un sitio de phishing e ingresa ese código, el phisher tiene ese código y puede transmitirlo al sitio real de inmediato", explicó Steinberg, y agregó que también existe el riesgo de perder el teléfono y, por lo tanto, perder el acceso a la aplicación.
Los métodos aún más complejos, como la autenticación biométrica de huellas dactilares, pueden conllevar riesgos.
"Sus huellas dactilares están por todo el teléfono al tocarlo", dijo Steinberg, explicando que los ladrones sofisticados pueden tomar sus huellas y usarlas para iniciar sesión en un dispositivo. "El sensor de huellas dactilares no tiene una forma de determinar si es un ser humano real que pone su dedo allí, en lugar de alguien que pone una imagen de una huella dactilar que se levantó del teléfono".
Sopesando los beneficios
Debido a la inconveniencia de llevar consigo una clave de seguridad física adicional, Steinberg dijo que no ve a la mayoría de los usuarios comunes haciendo el cambio que ofrece Twitter.
El problema es que ninguno de estos [métodos de autenticación] es realmente tan absoluto como la gente piensa que es.
"Mi experiencia ha sido que incluso las cosas que son una pequeña molestia en lo que respecta a la seguridad, a menos que alguien haya sido violado y haya sufrido graves consecuencias, es poco probable que alguien vaya a cambiar ahora que existen mecanismos más sencillos que son considerado suficientemente bueno", dijo Steinberg.
Sin embargo, Steinberg dijo que grupos específicos de usuarios, como empresas y personas de alto perfil, podrían beneficiarse de las llaves de seguridad físicas.
Si bien no existe una solución perfecta para proteger la cuenta de redes sociales de un usuario, Steinberg enfatizó que cualquier forma de autenticación de múltiples factores es mejor que ninguna, debido al hecho de que las cuentas sociales a menudo se usan para iniciar sesión en otras cuentas conectadas a través de plataformas.
"Si no está utilizando la autenticación de dos factores hoy para sus cuentas de redes sociales, actívela", dijo Steinberg.