La seguridad en nuestros smartphones empieza por un uso responsable de las apps que instalamos en él. Los hackers por defecto buscan la forma de entrar en nuestros móviles a través del engaño. Y para ello necesitan hacerse con nuestras credenciales. Pero esto no siempre es suficiente si contamos con apps de autenticación, que por otro lado, ¿son todo lo seguras que esperamos?

Las apps de autenticación se han convertido en algo habitual para muchos usuarios, ya que a la hora de proteger nuestras cuentas con doble factor, estas tienen un papel determinante. Ya que de las muchas modalidades de dos factores, la de la app de autenticación es de las más habituales. Unas apps que como es lógico no son infalibles, y que pueden tener sus riesgos tal y como nos recuerdan los expertos en ciberseguridad de Karspersky.

¿Cuáles son sus ventajas?

Sin duda la mayor ventaja de estas apps es que impiden que los hackers puedan hacerse con nuestra cuenta simplemente con obtener el usuario y contraseña. Aunque las averigüen, con este tipo de apps es prácticamente imposible que puedan acceder a la cuenta, ya que necesitarían de forma física nuestro dispositivo para acceder a los códigos de respaldo que nos proporcionan estas aplicaciones. Otra de las ventajas de estas apps es que la caducidad de los códigos que proporcionan es bastante breve, por lo que en caso de querer interceptarlos, el hacker no tiene prácticamente tiempo para ello.

Activar autenticación 2 factores móviles Android y iPhone Tampoco se pueden clonar, por lo que aunque los hackers puedan acceder al código no pueden replicar la acción del autenticador. Por último otra de las ventajas de estos autenticadores es que no necesitan una conexión a Internet para funcionar, por lo que el código de respaldo se puede obtener completamente aislado del mundo conectado.

¿Son vulnerables?

Pues bien, la realidad es que estas apps son muy seguras, y como tal las posibilidades de que un hacker se haga con uno de estos códigos de respaldo sin tener físicamente el móvil y abierta la app de autenticación en el momento oportuno es bastante remota. Pero claro, siempre existe la posibilidad de que este método aparentemente perfecto de protección pueda ser vulnerado por los hackers. Y la realidad es que mientras que es poco probable que pueda ser vulnerado, sí que puede serlo gracias a la interfaz y opciones alternativas que ofrecen muchos proveedores de software. Ya que desde Karsperksy le ven el fallo a este sistema en las alternativas que los proveedores nos ofrecen para identificarnos más allá del autenticador. Porque esta es solo una opción entre todas las disponibles. Y si por lo que sea no tenemos a mano la app, siempre podemos decir que nos manden un código por SMS o en un correo electrónico. Y ahí es donde los hackers pueden entrar en acción.

autenticación dos pasos instagram

Sobre todo si ya conocen nuestro usuario y contraseña y resulta que ya usamos las mismas en los otros métodos. Por ejemplo en el correo electrónico. Si es así, los ciberdelincuentes podrán elegir un método alternativo como el email y acceder a él con esas credenciales. Por tanto el problema no son tanto las apps de autenticación como sí que lo son las alternativas que nos ofrecen las tecnológicas para poder acceder a sus cuentas, de lo contrario al quedarnos sin autenticador perderíamos la cuenta, y es un riesgo demasiado grande. Otra de las vulnerabilidades tiene que ver con la visualización del código, ya que si lo hacemos cerca de algún ciberdelincuente, podría copiarlo viéndolo en la pantalla.

Así puedes protegerte

Los expertos en ciberseguridad nos recuerdan que hay algunas decisiones que podemos tomar para reducir en lo posible estas situaciones de vulnerabilidiad. Y los consejos son sencillos, por un lado algo obvio como poner contraseña al dispositivo donde tenemos la app de autenticación. También evitando que al mostrar el código este lo puedan ver otras personas. Hacer una copia de seguridad de la aplicación, usar contraseñas más sofisticadas y elaboradas, estar atento a las filtraciones de datos y cambiar las contraseñas cuando pueda haber riesgo, y sobre todo protegerse del phishing, con herramientas específicas para ello, como por ejemplo algunas con las que cuenta esta empresa de ciberseguridad. Al final, el resumen es que el autenticador es seguro, pero no lo son tanto las alternativas disponibles para ser evitado por los hackers.