Según Yahoo, los códigos de autenticación de un solo uso (OTP) enviados vía SMS todavía se utilizan ampliamente como una segunda capa de protección en el proceso de autenticación de dos factores, ayudando a los usuarios a iniciar sesión en aplicaciones bancarias, de correo electrónico o de redes sociales.
Sin embargo, Yahoo advierte que los SMS son uno de los métodos de seguridad más débiles porque son muy vulnerables a ataques de phishing.
Una investigación reciente de Bloomberg Businessweek y Lighthouse Reports reveló un riesgo mayor: terceros podrían acceder a estas OTP. En concreto, la poco conocida empresa suiza de telecomunicaciones Fink Telecom Services tuvo acceso a más de un millón de mensajes con códigos de autenticación de dos factores en junio de 2023.
Como intermediario entre las empresas que generan códigos de autenticación y los usuarios finales, Fink Telecom Services tiene derecho a procesar y ver el contenido de los mensajes. Lo preocupante es que esta empresa ha sido sospechosa de participar en la vigilancia de usuarios e interferir con cuentas personales.
Los SMS se consideran uno de los métodos de seguridad más débiles porque terceros pueden acceder a ellos.
Las contraseñas de un solo uso filtradas provenían de importantes empresas como Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp y varios bancos europeos. Los mensajes se enviaron a usuarios en más de 100 países.
Según Yahoo, la principal razón por la que la autenticación de dos factores por SMS no es segura es que las empresas suelen externalizar el envío de SMS a un coste menor, mediante grandes contratos con múltiples operadores y un sistema de "títulos globales" (direcciones de red utilizadas para conectar entre países). La debilidad de este sistema radica en que las empresas que los contratan no trabajan directamente con entidades como Fink Telecom Services, sino a través de varios subcontratistas, lo que dificulta la seguridad de los datos.
El Sr. Pham Manh Cuong, fundador de Wischain Company Limited, explicó que el método de autenticación de dos factores a través de mensajes SMS ya no es seguro hoy en día porque los atacantes cibernéticos son cada vez más sofisticados y aprovechan fácilmente las vulnerabilidades del sistema de seguridad para obtener acceso.
Una de las formas más comunes de ataques de phishing es cuando se utiliza un mensaje, correo electrónico o sitio web aparentemente confiable para engañar a los usuarios para que brinden información confidencial, como nombres de usuario, contraseñas o códigos OTP.
Además, el intercambio de SIM también es una seria amenaza. Los estafadores pueden robar el número de teléfono de la víctima, del cual reciben códigos de autenticación por SMS.
Además, muchos usuarios todavía tienen la costumbre de instalar software de origen desconocido, especialmente en dispositivos Android, lo que da lugar a spyware o keyloggers que pueden grabar en secreto las pulsaciones del teclado, robando así información de acceso.
Si bien la autenticación por SMS todavía se considera una cierta capa de protección, en comparación con métodos modernos como Google Authenticator (una aplicación que genera códigos de autenticación aleatorios que cambian cada 30 segundos y es independiente de las redes móviles), los SMS muestran cada vez más sus debilidades.
Fuente: https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm
![[Noticias Marítimas] Wan Hai Lines invierte 150 millones de dólares para comprar 48.000 contenedores](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
![[Infografía] Comité de Partidos del Ministerio de Cultura, Deportes y Turismo: Balance del periodo 2020-2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/22/058c9f95a9a54fcab13153cddc34435e)
Kommentar (0)