¿Es seguro el 2FA?

¿Es realmente seguro 2FA?

  • Estamos en una época en donde las principales plataformas nos obligan a usar autenticación en dos pasos. Pero ¿Es realmente seguro 2FA?
  • Incluso Google, nos fuerza a utilizar la autenticación ¿El anonimato en internet poco a poco dejará de ser una realidad?
  • El gran problema con esta situación, es la privacidad, las grandes empresas recopilan una enorme cantidad de datos personales y privados desde nuestros dispositivos móviles.

Todo parece indicar que las grandes plataformas adoran la autenticación en dos pasos. Pero ¿Es realmente seguro 2FA? Tengamos en cuenta que, hasta Google, obliga a sus usuarios a configurar 2FA en su cuenta para servicios. Facebook y muchas otras redes sociales requieren ahora un número de teléfono.

En teoría, esto reforzaría la seguridad de la cuenta, estamos añadiendo un paso extra para la autenticación. Sin embargo, también podría usarse contra los usuarios para vincular una cuenta a una identidad real.

Los problemas de las redes sociales

No son precisamente pocas las celebridades y creadores de contenido que se quejan de las redes sociales. No podemos negar que les brindan popularidad y, en muchas ocasiones, buenos ingresos, aunque también puede desencadenar todo tipo de persecución.

La gente, en la mayoría de las ocasiones, culpa al “anonimato” como el principal culpable. Esto es debido a que no es necesario dar el nombre real mientras se configura una cuenta. Muchos acosadores utilizan cuentas falsas para poder cumplir sus objetivos y necesidad de atención.

Sin embargo, existen maneras de remover el anonimato de estas personas. Las autoridades y plataformas pueden identificarlos mediante datos técnicos como la dirección IP o una colección de señales extraídas del navegador y huellas dactilares del dispositivo.

Adicionalmente, las reglas han cambiado. Ya no es posible crear cuentas en la mayoría de plataformas sin proporcionar un número de teléfono o confirmar nuestra identidad con un dispositivo.

Si bien todavía se pueden crear varias cuentas “aisladas” con apodos, pero estás deben estar vinculadas a un dispositivo y número de teléfono, lo que proporciona una identidad real la mayor parte del tiempo.

El hardware móvil no miente

Llevamos nuestro dispositivo móvil a todas partes. En 2022, existen muchos usos prácticos para nuestros teléfonos: hablar con familiares, geolocalización, trabajo, edición de vídeos y fotos, pagar cuentas, comprar en línea, etc.

Además, los teléfonos móviles son significativamente más identificables que un ordenador. Ya sea que utilicemos un iPhone o cualquier dispositivo Android, tiene un número de identificación y varía información única que lo vuelve imposible de ocultar.

A esto nos referimos con “huellas dactilares del dispositivo”. Es posible encontrar el número de serie o IMEI en la configuración de nuestro teléfono marcando desde la app de llamadas *#06#.

Si bien, este número se puede modificar con hardware y software, viola varias leyes en la mayoría de países. Google, por ejemplo, recopila este número.

Seguimiento a través de varios dispositivos

No es precisamente extraño que muchas personas utilicen varios dispositivos, pero con 2FA, las plataformas pueden identificar y rastrear a los usuarios en todos sus dispositivos. Pero ¿Es realmente seguro 2FA?

Solo se permite un dispositivo móvil como dispositivo de confianza para confirmar su identidad durante la autenticación en dos pasos. Como resultado, no existe manera de usar el servicio si no se proporciona la identidad real, independientemente del dispositivo.

Lo hemos probado, no se trata de un escenario distópico. Es la situación actual. Las grandes plataformas destacan nuevas maneras compatibles con la privacidad para rastrear personas, pero no se ve ninguna revolución en su enfoque de 2FA.

Google fuerza a sus usuarios a utilizar sus aplicaciones para proteger las cuentas. Recopila identidad real y ubicación. De esta forma, incluso los expertos en tecnología que desean probar métodos alternativos para autenticarse, tienen que vincular su dispositivo inteligente y aceptar que Google, realizara un seguimiento de este.

¿Es seguro 2FA? ¿Deberíamos habilitarlo?

En realidad, el problema en sí no es el 2FA, sino la versión extraña y restringida de esta función de seguridad proporcionada por las grandes plataformas.

Por ahora, no existe manera de eludirlo. Es posible cambiar el software y los servicios o, en un enfoque menos radical, usar un dispositivo que este 100% dedicado para 2FA. Sin embargo, parece demasiado restrictivo y dudo seriamente que logre convertirse en una tendencia.

La conciencia sobre la privacidad y seguridad cibernética puede jugar un papel sumamente importante en esta perspectiva, haciendo que estás prácticas bastante cuestionables de las empresas en cuanto a la recopilación de datos sea un poco peligroso.


Deja un comentario