- SMS recuperó relevancia como herramienta clave en la seguridad digital y una opción popular para la autenticación de dos factores (2FA) en abril de 2022.
- Las debilidades de la 2FA basada en SMS incluyen vulnerabilidades al intercambio de SIM, la interceptación de SMS y la ingeniería social, lo que subraya la necesidad de usarla junto con otras medidas de seguridad.
Lo que sucedió
La atención ha vuelto a los SMS, una tecnología que se consideraba obsoleta, ya que desempeña un papel fundamental en la seguridad digital, particularmente en abril de 2022. Aunque antes se usaban para la comunicación básica por texto, los SMS se han convertido en un método popular para implementar la autenticación de dos factores (2FA). Con su compatibilidad entre dispositivos, facilidad de uso y fiabilidad en áreas de baja conectividad, los SMS ofrecen una solución práctica para añadir una capa adicional de seguridad. Sin embargo, la 2FA basada en SMS tiene debilidades. Ataques como el intercambio de SIM, la interceptación de SMS y la ingeniería social revelan sus vulnerabilidades. Por ejemplo, el ataque al cofundador de Twitter,Jack Dorsey, subraya los riesgos de depender únicamente de los SMS para la protección.
Si bien la 2FA basada en SMS no es tan segura como las aplicaciones de autenticación o las llaves físicas, sigue siendo mejor que usar solo contraseñas. Como una opción accesible para muchos, los SMS proporcionan una capa adicional de protección, especialmente en entornos donde los métodos avanzados no son viables. Debería ser parte de una estrategia de seguridad más amplia en lugar de la única defensa. En el mundo cambiante de las amenazas cibernéticas, cada capa adicional de seguridad cuenta, y los SMS aún tienen un papel que desempeñar.
Lea también:Una filtración de base de datos expone códigos 2FA de gigantes tecnológicos globales como Google
Lea también:Entrevista con LINK Mobility sobre RCS: redefiniendo la comunicación segura e interactiva
Por qué es importante
Los SMS están volviendo a la escena en seguridad digital, especialmente como método de autenticación de dos factores (2FA). Aunque alguna vez se consideraron obsoletos, la simplicidad y compatibilidad de los SMS en todos los dispositivos les dan una ventaja práctica. Funciona bien incluso en áreas con baja conectividad, lo que lo convierte en una herramienta de seguridad ampliamente accesible.
Sin embargo, tiene vulnerabilidades. El intercambio de SIM, la interceptación de SMS y los ataques de ingeniería social exponen sus debilidades. El ataque a la cuenta de Twitter de Jack Dorsey mostró los riesgos de depender solo de los SMS.
Aun así, la 2FA basada en SMS ofrece mejor protección que las contraseñas solas. Es fácil de usar y está disponible para muchas personas, especialmente donde las opciones de seguridad avanzadas no son viables. La clave es usar los SMS como parte de una estrategia más amplia, no como la única defensa. Frente a las amenazas cibernéticas en evolución, cada capa adicional de seguridad cuenta, y los SMS aún juegan un papel significativo.

