Aunque la 2FA basada en SMS ha sido ampliamente utilizada como una medida de seguridad, es cada vez más susceptible a ataques como el intercambio de SIM (SIM swapping), el phishing y, ahora, brechas directamente en los sistemas de telecomunicaciones. Estas vulnerabilidades comprometen la capa adicional de seguridad que los usuarios esperan de la autenticación por SMS.
CISA recomienda la transición a alternativas más seguras, como las aplicaciones de autenticación, plataformas de mensajería cifrada como Signal o WhatsApp, o llaves de seguridad físicas. Estas opciones eliminan la dependencia de redes celulares obsoletas y brindan defensas más sólidas contra las amenazas cibernéticas.
Esta advertencia resalta la necesidad de mejorar las prácticas de ciberseguridad, ya que la exposición de datos sensibles a través de tecnologías obsoletas demuestra sus limitaciones. Migrar a sistemas modernos y seguros es esencial para proteger la información personal y organizacional en el panorama actual de amenazas en constante evolución.
Source: New York Post
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.