Microsoft quiere que deje de usar su teléfono como dispositivo de seguridad

Microsoft quiere que deje de usar su teléfono como dispositivo de seguridad

Microsoft está pidiendo a las personas que abandonen las herramientas de autenticación de dos factores (2FA) que todavía utilizan SMS y llamadas de voz en favor de una tecnología de seguridad más moderna.

Las soluciones estándar de autenticación de dos factores funcionan enviando un código de una sola vez a un dispositivo elegido. Esto significa que solo se puede acceder a una cuenta en particular si una persona tiene la contraseña correcta y el código de un solo uso.

Sin embargo, Alex Weinert, director de servicios de identidad de Microsoft, argumenta que el bajo nivel de seguridad que rodea a las redes telefónicas significa que este tipo de soluciones de autenticación multifactor son muy deficientes. Tanto los SMS como las llamadas de voz se transmiten en texto claro y se pueden interceptar fácilmente, mientras que los códigos SMS están sujetos a ataques de phishing. Los cambios en las regulaciones y los problemas de rendimiento también hacen que las redes telefónicas sean malas opciones para las herramientas de seguridad.

Autenticación multifactor

“Hoy, quiero hacer lo que pueda para convencerlo de que es hora de comenzar a alejarse de los mecanismos de autenticación multifactor de voz y SMS”, Weinert. explicado. “Estos mecanismos se basan en redes telefónicas conmutadas públicamente (PSTN), y creo que son los menos seguros de los métodos MFA disponibles en la actualidad. Esa brecha solo se ampliará a medida que la adopción de MFA aumente el interés de los atacantes en romper estos métodos y los autenticadores diseñados específicamente amplíen sus ventajas de seguridad y usabilidad “.

Weinert advierte con razón que a medida que las soluciones MFA se adopten más ampliamente, los atacantes se centrarán cada vez más en encontrar vulnerabilidades que debiliten su eficacia. Argumenta que las personas preocupadas por la seguridad deberían adoptar las Aplicación Authenticator MFA, o mejor aún, claves de seguridad de hardware para protegerse de ataques.

No hace mucho tiempo, las contraseñas eran en gran medida las únicas salvaguardas utilizadas para las soluciones en línea. Pero el panorama de la seguridad se ha movido rápidamente y ahora está considerando cuál puede ser el mejor enfoque de autenticación multifactor (MFA).

Vía ZDNet

Related Stories