Ya contábamos hace unos días cómo cada vez resulta más complicado mantenerse a salvo de las prácticas de los hackers, quienes cada vez son capaces de acceder a nuevos rincones de nuestra existencia digital en los que hasta ahora nos creíamos a salvo. Lo decíamos a tenor de cómo ahora estos pueden ser capaces de introducir sus malwares en nuestros aparatos móviles u ordenadores por medio de los cargadores USB que están a nuestra disposición con mayor frecuencia en espacios públicos: centros comerciales, autobuses, aeropuertos...
Hoy insistimos en esta tendencia hablando de los mensajes de doble verificación con los que tanto nos han insistido debemos proteger todas nuestras transacciones o accesos online (cuentas de email, banco, marketplaces, etc.) Y es que si primero nos costó entender que nuestras contraseñas nunca debían ser sencillas (nada de acordarnos de nuestro cumpleaños, del nombre de nuestra madre, etc), y luego supimos que ni siquiera estábamos seguros accediendo con complejas combinaciones de letras, números y símbolos sino que, además, debíamos acudir a estos sistemas de doble verificación para acceder a espacios onlines en los que podemos tener información sensible, ahora también sabemos que esto no es suficiente.
Cómo nos protegen los sistemas de doble verificación
Actualmente, cuando, por ejemplo, queremos comprar un billete de avión de forma online, primero buscamos el destino, disponibilidad, seleccionamos el horario e introducimos los datos básicos: el nombre, los apellidos, el correo electrónico y el número de la tarjeta de crédito para realizar el pago. Lo introducimos todo y, a continuación, antes de procesar la transacción, recibimos un mensaje de seguridad en el teléfono móvil con la clave para autorizarla. De tal modo que, si no lo introducimos, la operación queda cancelada. Este es el sistema de doble verificación que nos protege de posibles estafas, aunque, según parece, ya no lo hace tampoco del todo.
No lo hacen porque los hackers están siempre actualizando sus formas de ataque, y sabiendo del creciente uso de estos sistemas de doble verificación, están desarrollando mecanismos para poder controlar nuestras compras y movimientos de dinero. De hecho, como alertó hace unos meses Joseph Cox, el periodista de Motherland, los hackers ya han conseguido redirigirse estos mensajes de confirmación a sí mismos, sin la que víctima se entere, con lo cual tienen vía libre para controlar desde nuestras operaciones bancarias a entrar en nuestra cuenta de WhatsApp.
Cox, quien consiguió que alguien llevara a cabo este tipo de ataque a su propio número por tan sólo 16 dólares (13 euros), sostiene, tras exponer su propio caso, que los SMS deben evitarse para cualquier cosa relacionada con la seguridad, ya que no constituyen el método más seguro del mercado ahora mismo.
El Sim swapping, o duplicación de la tarjeta SIM
Otro ejemplo que ilustra cómo esto está sucediendo lo encontramos en la estafa del SIM swapping o duplicación de la tarjeta SIM, uno de los fraudes más habituales actualmente, y que también pasa, como se explica en este vídeo el comandante de la Guardia Civil Alberto Redondo, jefe del Grupo de Delitos Tecnológicos de la UTPJ (Unidad Técnica de la Policía Judicial), por la apropiación por parte de los ciberdelincuentes de nuestros mensajes de doble verificación del teléfono móvil. Así que mucho cuidado.