MADRID, 12 Nov. (Portaltic/EP) -
Microsoft ha instado a los usuarios a cambiar el mecanismo de autenticación que emplean en un sistema multifactor, ya que los que se basan en el teléfono, como los mensajes de texto (SMS) o las llamadas de voz, son los más vulnerables, y en su lugar, anima a emplear aplicaciones o llaves de seguridad.
Los mecanismos de autenticación multifactor que emplean los SMS y la voz como paso adicional para garantizar la seguridad de una cuenta, "son los menos seguros" de los métodos disponibles en la actualidad, como asegura el responsable de Seguridad de Identidad en Microsoft, Alex Weinert.
En una publicación en el blog de la compañía, Weinert señala que se trata de debatir el tipo de mecanismo de autenticación multifactor que debe usarse, no el sistema en sí. Y aconseja apartarse de los que emplean los SMS y las llamadas de voz y, en su lugar, adoptar una 'app' autenticadora o una llave de seguridad.
El motivo se encuentra en que esos mecanismos de autenticación se basan en el teléfono, lo que limita su adaptación y mejora técnica. Cuando se desarrollaron, los protocolos tanto de los mensajes de texto como de las llamadas de voz se diseñaron sin encriptación, lo que hace que sea vulnerables y puedan interceptarse.
Por ello, Weinert aconseja usar en su lugar otros mecanismos de autenticación multifactor, como las aplicaciones móviles de autenticación (como Microsoft Authenticator, cuya comunicación está encriptada), o las llaves de seguridad, diseñadas para evitar la suplantación de identidad y los accesos no autorizados a cuentas.