Instagram implementará nuevas opciones de autenticación en dos pasos anti "secuestradores de tarjetas SIM"

Es para combatir un método muy utilizado por los cibercriminales para obtener acceso a las cuentas de los usuarios

Guardar
El secuestro de tarjetas SIM
El secuestro de tarjetas SIM es más habitual de lo que se cree y se puede utilizar para acceder todas las cuentes que usen el SMS como factor de autenticación (Getty Images)

Instagram, que ya cuenta con más de 1.000 millones de usuarios, es una de las redes sociales más populares, sin embargo parece carecer algunas medidas básicas de seguridad.

Es que la red social permite hacer autenticación en dos pasos sólo por medio de mensajes de texto. Es decir que basta con que un hacker obtenga el número de teléfono de un usuario y lo reasigne a otra tarjeta SIM para, de ese modo, obtener acceso a Instagram así como a cualquier otra plataforma que tenga activado el factor de doble autenticación por medio de SMS.

Este método de engaño, conocido como intercambio o "secuestro" de SIM es más habitual de lo que se cree y hay varios casos en Estados Unidos, según publicó Motherboard.

Para que el sistema funcione, solo basta con que el hacker se contacte con un nuevo proveedor de telefonía y por medio de engaños, le haga creer que quiere cambiarse de compañía pero mantener el mismo número. Esto es algo que es posible con la portabilidad numérica.

De este modo, el ciberdelincuente puede tener acceso fácilmente a Instagram así como a cualquier otra plataforma en la que se use factor de doble autenticación por medio de SMS.

Instagram comenzará a implementar otras
Instagram comenzará a implementar otras opciones para identificar al usuario, tal como emplean muchas otras plataformas (TechCrunch)

En muchos sitios se ofrecen diferentes opciones de doble autenticación, pero no es el caso de Instagram. De ahí que ahora la red social esté desarrollando otras alternativas para solucionar esto. Según publicó TechCrunch, estaría por implementar la integración con aplicaciones de seguridad como Google Authenticator o Duo, por ejemplo.

Estas apps envían un código de inicio al móvil del usuario para verificar su identidad (no se genera en otro celular, con lo cual no le llegará al hacker que haya secuestrado la SIM) y se puede usar en diferentes plataformas como Gmail, por ejemplo. Facebook, por su parte, también envía un código de seguridad al usuario y emite alertas por correo cuando detecta un inicio de sesión desde un dispositivo desconocido.

Cabe destacar que ningún método es infalible, solo se trata de diferentes opciones para mejorar la seguridad del usuario. También es importante recordar que en caso de que el celular sea robado, además de hacer la denuncia a las autoridades policiales, hay que comunicarse con la empresa de telefonía para que bloquee la línea y el móvil, que tiene un número de identificación único llamado IMEI.

MÁS SOBRE ESTE TEMA: 

Qué hacer cuando te roban el celular

6 de cada 10 intentos de phishing en redes sociales surge de páginas falsas de Facebook

10 consejos para cuidar la privacidad en la red

Guardar