cultura y tecnología
20 meneos
307 clics
El error que todos cometen al cambiarse de número de teléfono: "estás dando acceso a todas tus cuentas"

El error que todos cometen al cambiarse de número de teléfono: "estás dando acceso a todas tus cuentas"

Nuestro número de teléfono se ha convertido casi en un equivalente a nuestro DNI digital, y es que es la llave que nos da acceso a muchas plataformas, la que nos permite confirmar nuestra identidad para llevar a cabo todo tipo de transacciones y muchísimas más acciones de las que esta combinación de números es crucial para vincular nuestra persona con ellas.

| etiquetas: numero de teléfono , seguridad , cuentas
El error de base es usar un número de teléfono como doble factor o para recuperar cuentas, es bien sabido que se pueden robar llamadas o SMS, es un sistema muy poco seguro:

Veritasium en españo: Exponiendo la Falla en Nuestro Sistema Telefónico
youtu.be/GJeoSoHXOSA?si=hTF-DvAeSjwcT_wg
#1 Primero de todo, el error no es tuyo, es de quien usa los métodos, casi nunca puedes elegir el metodo, totalmente aconsejado, de doble confirmación.
Segundo, el problema es del método de asegurar que ese teléfono es verdaderamente ese teléfono, con usar la MAC, un hash, o algún método de autenticación vale.
No es del todo cierto lo que dicen en el video.
#2 Efectivamente, tú no tienes elección de poder elegir el método de seguridad.

El que no es cierto del todo cierto?
#3 Porque no es cierto que sea el método menos seguro de autenticación. Ningún método es totalmente seguro, solo le añades más métodos. Es más, yo, como técnico, recomiendo el "algo es algo dijo un calvo".
#2 La MAC se puede cambiar a voluntad, y además no tiene nada que ver con los teléfonos, llamadas, ni sms. Te estás confundiendo, es sólo un identificador para interfaces de red. Y un hash... un hash de qué?

Por diseño, llamadas y sms son inseguros y fácilmente suplantables. No tienen nada que ver con Internet ni con los términos que estás utilizando.
#6 Son fácilmente suplantables para un usuario. Para una empresa que necesite un método de autenticación (un banco, por ejemplo) no.
#7 Creo que no has entendido nada de la noticia.

Puedes suplantar cualquier número de teléfono para recibir los codigos de 2FA sean de quien sean.
#8 La suplantación de identidad es obligatoria comprobarla por parte de la empresa, no del usuario. Tu no puedes hacer nada más que tener un doble check, que ya es algo.
Es legislación y prácticas de seguridad. No se si entiendes lo que digo yo.
#9 Chico, voy a dártelo mascadito.

Estamos hablando de suplantar un número de teléfono, no una identidad.

Es trivial conectarte a la red telefónica haciéndote pasar por el número de teléfono que quieras y así recibir sus llamadas y sms y que el número "real" ni se entere.

El vídeo de #1 lo explica muy bien.
#11 El artículo habla de suplantación de identidad mediante la copia del teléfono, al no hacer comprobaciones típicas en estos casos, como son el comprobar IP pública, la MAC de serie, e incluso se hace con el IMEI del teléfono, dependiendo de los casos y de la compañía que asegura estas cosas.
Como técnico te explico: todo sistema conectado a internet es susceptible de ser hackeado, así como suplantado. Por eso en sistemas que necesitan seguridad se crean VPNs. Y en otros directamente ni están…   » ver todo el comentario
#12 Ni te has leído la noticia, vamos. O siges sin entenderka, que es aún peor. Házmelo mirar.

Esto va exclusivamente de asignación de números en la red telefónica. Madre mía.
El error que te sorprenderá.
Se ha colado un poco de noticia en el clickbait
#5 Si. Básicamente es lo que ha hecho la noticia.
De todas formas, el video de Veritaserum no me lo he visto entero, no aguanto la voz del traductor.
Pero es un poco sensacionalista como poco.
comentarios cerrados

menéame