Home / Tecnología / Instagram está construyendo una autenticación no SMS de 2 factores para obstaculizar los hackers de SIM – TechCrunch

Instagram está construyendo una autenticación no SMS de 2 factores para obstaculizar los hackers de SIM – TechCrunch

Los hackers pueden robarle su número de teléfono reasignándolo a una tarjeta SIM diferente, utilícelo para restablecer sus contraseñas, robar su Instagram y otras cuentas y venderlas para bitcoins. Como se detalla hoy en un insoportable artículo de Motherboard, las cuentas de Instagram son particularmente vulnerables porque la aplicación ofrece autenticación de dos factores a través de SMS que proporciona un código de acceso o restablecimiento de contraseña a través de un mensaje de texto.

Pero ahora, Instagram ha confirmado a TechCrunch que está construyendo un sistema de autenticación de dos factores que no es de SMS y que funciona con aplicaciones de seguridad como Google Authenticator o Duo. Genere un código especial que debe iniciar sesión y que no se puede generar en otro teléfono si su número se transfiere a la tarjeta SIM de un hacker.

Enterrado en el código APK de la aplicación Instagram Android es un prototipo de la función 2FA actualizada, descubierta por un tipógrafo de TechCrunch frecuente Jane Manchun Wong . Su trabajo ha dado lugar a confirmaciones de las colecciones de TechCrunch en video llamadas de Instagram, Usage Insights, bandas sonoras para historias y más.

Cuando se le presentaron capturas de pantalla, un portavoz de Instagram le dijo a TechCrunch que sí, que está trabajando en la función 2FA no SMS, "Continuamos mejorando la seguridad de las cuentas de Instagram, incluido el fortalecimiento de la autenticación. con 2 factores ".

Instagram en realidad carecía de protección de dos factores hasta 2016 cuando ya tenía 400 millones de usuarios. En noviembre de 2015, escribí una historia titulada "En serio, Instagram necesita autenticación de dos factores". Un creador de animación stop-motion de Instagram y la estrella, Rachel Ryle, había sido hackeado y era un lucrativo contrato de patrocinio. . La compañía escuchó. Tres meses después, la aplicación comenzó a lanzar el 2FA basado en SMS básicos.

Pero desde entonces, la migración de SIM se ha convertido en un problema mucho más común. Los hackers generalmente llaman a un operador de telefonía móvil y usan tácticas de ingeniería social para convencerlos de que sean usted, o sobornar a un empleado para que lo ayude, y luego cambiar su número en una tarjeta SIM que controlan. Ya sea que deseen robar fotos íntimas, vacíen las carteras de criptomonedas o vendan gestos de redes sociales útiles como @t o @Rainbow según lo informado por Motherboard, hay muchos incentivos para probar un ataque de portabilidad de SIM. Este artículo explica cómo puede tomar medidas para proteger su número de teléfono.

Esperamos que el conocimiento de esta técnica de piratería sea cada vez más conocido; cuantas más aplicaciones presenten 2FA que no sean SMS, los proveedores de servicios móviles harán que los números de los puertos sean más difíciles y los usuarios tomarán más medidas para salvaguardar sus cuentas. Dado que nuestras identidades y recursos son cada vez más digitales, son PIN y aplicaciones de autenticación, no solo cerraduras y sistemas de seguridad para el hogar, que deben formar parte de nuestra vida cotidiana.

Sobre Willian Delgado

Check Also

Los inversores públicos adoraron las acciones de SaaS en 2019 y las nuevas empresas deberían estar agradecidas

Hola y bienvenidos Volvamos a nuestra mirada matutina normal a las empresas privadas, los mercados …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: