8 meneos
101 clics
La verificación en 2 pasos es segura pero no es la panacea
Es algo que he intentado por activa y por pasiva dejar claro en cada una de mis intervenciones presenciales, en radio, en vídeo y en prensa. Contra todo esto, el doble factor de autenticación es la única medida de seguridad que de verdad funciona. Ahora, hay que decir también que no es la panacea. Y si bien funciona perfectamente para evitar esas dichosas listas multitudinarias de cuentas expuestas por el hackeo/fallo de turno en X servicio. Puede resultar ineficiente frente a ataques pseudo-dirigidos.
|
comentarios cerrados
La resistencia de una cadena se mide por su eslabón más débil. De nada sirve el algoritmo de protección más potente si una simple llamada para que lo desactiven cuela.
Por ejemplo, es muy típico ponérselo ahora a los juegos de suscripción online como método de protección. En teoría está muy bien, pero ya me he cansado de leer en foros protestas airadas de jugadores que con esta protección activa se quejan de que alguien se ha hecho pasar por ellos y que tras llamar al servicio de atención al cliente haciendose pasar por ellos han conseguido que les desactivaran la protección.
Vamso, que entiendo que no es lo mismo un juego que por ejemplo tu cuenta bancaria. Es de esperar que el banco tomara muchas más precauciones antes de desactivarlo, pero el hecho está ahí. De poco sirve la protección si el que te ataca puede conseguir de una forma u otra que el prestador del servicio desactive la protección.
Y por otro lado, encontraría correcto que en mi cuenta del juego "XXX" se anulara la doble verificacion con un email con mi dni escaneado(y mejor aún si eso fuera una opción al activar la doble protección), pero no la de google o la del banco.