Revelados 26 millones de códigos de verificación de dos pasos

seguridad_informatica

La autenticación de dos factores se ha hecho un hueco en Internet postulándose como una de las formas más seguras para acceder a nuestras cuentas y perfiles. Este método funciona de la siguiente manera: al identificarse en un sitio, además de poner la contraseña, se envía un SMS al teléfono del usuario con un código necesario para terminar de acceder.

Una base de datos con millones de códigos de verificación en dos pasos estuvo al descubierto y al alcance de cualquiera

Este método de seguridad se puede utilizar de manera nativa en multitud de aplicaciones: Instagram, Facebook, Twitter… Pero la verificación de dos pasos acaba de dejar su seguridad en entredicho debido a la posible filtración de más de 26 millones de códigos, claves para resetear contraseñas y links de seguimiento de productos.

Al parecer, una base de datos de una compañía llamada Voxox se podía encontrar de manera muy sencilla en Shodan, un motor de búsqueda de bases de datos. La empresa ofrece un servicio que convierte los códigos de verificación en SMS para que los usuarios se puedan registrar en diversas aplicaciones.

La base de datos contenía mensajes con códigos de verificación de cuentas de Huawei, códigos para cambiar contraseñas de Microsoft, contraseñas de cuentas de Yahoo y links de seguimiento de artículos de Amazon. Aunque la base de datos estaba expuesta, de momento no se sabe si ha podido caer en manos de personas con malas intenciones, aunque es más que posible que así haya sido.

Siempre es recomendable elegir sistemas de verificación en dos pasos que no utilicen el envío de códigos de SMS, como es el caso de Facebook. Además del caso de las bases de datos expuestas, los SMS con los códigos para la autenticación en dos factores pueden ser interceptados, como demostraron investigadores de una empresa llamada Positive Technologies.

Juan Carlos Rubio

Periodista. Especializado en tecnología, economía y gastronomía. Videojuegos y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.