Android panda security

Uno de los consejos clásicos para mantener a salvo tu correo, redes sociales y demás servicios online es activar la verificación en dos pasos. Gracias a este mecanismo, cuando un dispositivo distinto a los habituales trata de acceder a tu cuenta, la persona que está realizando el intento tiene que introducir un código que se envía a tu móvil para poder continuar.

Si se trata de un ciberdelincuente —que en principio no puede acceder a tu smartphone—, lo tiene muy complicado. O al menos así se creía hasta que un grupo de investigadores de la Universidad Libre de Ámsterdam han demostrado que la protección se vuelve más inútil cuanto mejor se comunican entre sí los diferentes aparatos.

La verificación en dos pasos es una de

las medidas de seguridad más populares

 

Dicho de otra forma, a medida que las aplicaciones se van pudiendo utilizar desde el ordenador y el móvil de forma sincronizada (lo que haces en uno afecta al otro), la efectividad de la verificación en dos pasos disminuye.

Ordenador panda security

 

Android y iOS, igualmente vulnerables

Los autores del estudio se han servido de la posibilidad de instalar apps en el teléfono desde el ordenador que ofrece Android (accediendo a Google Play con el navegador) y de la función para instalar en remoto que incorpora Apple iTunes.

En ambos casos, siguiendo estrategias ligeramente diferentes, han logrado interceptar el código de verificación que las webs te envían por SMS cuando se activa la verificación en dos pasos. Del mismo modo, las posibilidades de que un hipotético cibercriminal sea capaz de acceder a tu cuenta de Facebook, Google o Amazon —por citar solo algunas—, se incrementan.

El código de verificación que las webs

te envían por SMS se puede interceptar

 

Que hayan encontrado esta vulnerabilidad no quiere decir que ya no sea aconsejable activar esta medida de seguridad en todos los servicios que la tengan disponible. Todos los obstáculos que puedas poner entre los atacantes y tus datos personales siempre serán pocos.