Los piratas informáticos pueden robar su número de teléfono reasignándolo a una tarjeta SIM diferente, usarlo para restablecer sus contraseñas, robar su Instagram y otras cuentas y venderlas por bitcoins. Como se detalla en un desgarrador Artículo de la placa base Hoy en día, las cuentas de Instagram son especialmente vulnerables porque la aplicación solo ofrece autenticación de dos factores a través de SMS que ofrece un restablecimiento de contraseña o un código de inicio de sesión a través de un mensaje de texto.
Pero ahora Instagram ha confirmado a TechCrunch que está construyendo un sistema de autenticación de dos factores sin SMS que funciona con aplicaciones de seguridad como Google Authenticator o Duo. Generan un código especial que necesita para iniciar sesión que no se puede generar en un teléfono diferente en caso de que su número se transfiera a la tarjeta SIM de un pirata informático.
Enterrado en el código APK de la aplicación de Android de Instagram hay un prototipo de la función 2FA mejorada, descubierta por los informantes frecuentes de TechCrunch Jane Manchun Wong. Su trabajo ha dado lugar a primicias confirmadas de TechCrunch sobre videollamadas de Instagram, información de uso, bandas sonoras para historias y más.
Cuando se le presentaron las capturas de pantalla, un portavoz de Instagram le dijo a TechCrunch que sí, que está trabajando en la función 2FA que no es SMS y dijo: “Continuamos mejorando la seguridad de las cuentas de Instagram, incluido el fortalecimiento de la autenticación de 2 factores”.
De hecho, Instagram carecía de protección de dos factores hasta 2016, cuando ya tenía 400 millones de usuarios. En noviembre de 2015, escribí una historia titulada “En serio. Instagram necesita autenticación de dos factores “. Una amiga y creadora estrella de animación stop-motion de Instagram, Rachel Ryle, había sido pirateada, lo que le costó un lucrativo acuerdo de patrocinio. La empresa escuchó. Tres meses después, la aplicación comenzó a implementar 2FA básico basado en SMS.
Pero desde entonces, la transferencia de SIM se ha convertido en un problema mucho más común. Los piratas informáticos suelen llamar a un operador de telefonía móvil y utilizar tácticas de ingeniería social para convencerlos de que son usted, o sobornar a un empleado para que los ayude y luego cambiar su número por una tarjeta SIM que controlen. Ya sea que estén esperando robar fotos íntimas, billeteras de criptomonedas vacías o vender identificadores de redes sociales deseables como @t o @Rainbow, como informó Motherboard, existen muchos incentivos para probar un ataque de transferencia de SIM. Este artículo describe cómo puede tomar medidas para proteger su número de teléfono.
Con suerte, a medida que el conocimiento de esta técnica de piratería se haga más conocido, más aplicaciones introducirán 2FA que no son SMS, los proveedores de telefonía móvil dificultarán los números de puerto y los usuarios tomarán más medidas para proteger sus cuentas. A medida que nuestras identidades y activos se vuelven cada vez más digitales, son los códigos PIN y las aplicaciones de autenticación, no solo los cerrojos y los sistemas de seguridad del hogar, los que deben convertirse en parte de nuestra vida cotidiana.