A la hora de autentificarse ante un servicio y demostrar que somos el propietario legítimo de esa cuenta online existe diferentes sistemas, unos más seguros que otros. Podemos conformarnos con las clásicas contraseñas o reforzar la seguridad de nuestros datos con sistemas de doble autentificación o multifactor como los SMS, los sistemas biométricos o las llaves de seguridad.

Alex Weinert, director de seguridad de identidad en Microsoft aconseja a los usuarios alejarse de los sistemas, en su opinión, más débiles. Para Weinert, los SMS y los MFA basados en llamadas son «los menos seguros de los métodos MFA disponibles en la actualidad«, explica en su blog sobre seguridad.

El objetivo de los mecanismos de protección MFA es crear una defensa por capas y dificultar el acceso a personas no autorizadas. Se construye un bunker virtual en el cual hay que pasar varias pruebas para acceder a cada una de sus puertas. Su uno de los factores se ve comprometido, el atacante todavía  tiene al menos una barrera más que debe superar para poder acceder a nuestra cuenta y datos personales.

La autentificación multifactor combina dos o más credenciales independientes: los que conoce el usuarios, es decir, la contraseña; lo que tiene el usuario que podría ser un token de seguridad; y lo que es ese usuario, los sistemas biométricos como la huella o su cara.

Para Weinert, tanto los SMS como las llamadas de voz se transmiten en texto sin cifrar y pueden ser fácilmente interceptados por atacantes. Los códigos por SMS también pueden convertirse en trampas de phishing con herramientas de código abierto que circulan por la red.

Las redes telefónicas pueden dar problemas de rendimiento o, como ya os hemos explicado en con anterioridad, podemos ser víctimas de una ataque de SIM Swapping y perder nuestra tarjeta SIM pr la cual tenemos control de esos SMS y llamadas.