25 may. 2018

Facebook (al fin) acepta 2FA sin SMS (Actívalo)

Facebook actualizó el martes las opciones de su sistema de autenticación en dos pasos, haciendo que ya no se necesite un número de teléfono para acceder a la plataforma liderada por la conocida red social.

Scott Dickens, gerente de producto en Facebook, ha sido quien ha anunciado los cambios realizados en una entrada en el blog corporativo, reconociendo que “las aplicaciones de autenticación de terceros como Google Authenticator y Duo Security” son más fáciles de utilizar. Dichas aplicaciones ofrecen más seguridad que los números de teléfono debido a que los mensajes SMS son más fáciles de secuestrar.

Es importante mencionar que la compañía dirigida por Mark Zuckerberg ha ofrecido desde hace tiempo claves de seguridad como Yubikey como opción de autenticación en múltiples pasos. Por otro lado, varias compañías, entre ellas Google, llevan tiempo intentando eliminar el SMS como uno de los elementos utilizados en la autenticación en dos pasos, debido a que son considerados un método inseguro.

Sin embargo, no solo el hecho de que los SMS sean considerados poco seguros ha podido empujar a Facebook a tomar esta decisión, ya que en los últimos meses ha registrado una incidencia reportada por un usuario que se quejó de que la red social estaba enviando spam al número de teléfono que utilizaba para la autenticación en dos factores. Aquello derivó de un bug en la plataforma que forzó a Alex Stamos, jefe de seguridad, a pedir disculpas públicamente.

Aunque la autenticación en dos factores (o pasos) es algo muy recomendado por parte de expertos en ciberseguridad, la realidad es que pocos la emplean. Google ha reconocido que en la actualidad menos del 10% de sus usuarios la utilizan.

Fuente: Cyberscoop

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!