La autenticación de múltiples factores (AMF) podría ser una herramienta obsoleta y peligrosa para los dispositivos móviles y computadoras; al menos, eso es lo que aseguró el director de seguridad de identidad de Microsoft, Alex Weinert.
A través de un comunicado, Weinert alertó a los trabajadores de la compañía sobre evitar la autenticación con códigos SMS o llamadas de voz, debido a que estos mecanismos no son encriptados, lo que facilitaría a los hackers el ingresar a cuentas bancarias o perfiles de los usuarios desde los dispositivos.
El director de seguridad mencionó que hay herramientas de código abierto, como Modlishka, CredSniper o Evilginx, que pueden atacar los códigos SMS o las llamadas de voz con servicios de intercepción de SS7, dejando vulnerable los sistemas.
Incluso, Weinert apuntó que los empleados de redes telefónicas conmutadas puedan caer “por encanto, coerción, soborno o extorsión” ante las trampas de los hackers, brindándoles acceso al canal de SMS o de las llamadas que van a recibir la autenticación.
De hecho, señaló que las propias redes telefónicas también son susceptibles a cambios de regulación y suspensiones técnicas, lo que impide la autenticación rápida en caso de emergencia.
Por lo anterior, Weinert recomendó a los usuarios usar Microsoft Authenticator, una de las herramientas de autentificación más avanzadas del mercado, con el fin de evitar los códigos maliciosos que llegan por las vías tradicionales.
