El nivel de seguridad que proporcionan los SMS palidece en comparación con los autentificadores o las claves de seguridad físicas, afirma Jesse Leclere, de CertiK, en una entrevista.
En mi opinión de lego, los dos factores tienen que estar separados físicamente. Es decir, operas en un dispositivo (teléfono, PC, tablet o lo que sea) y validas con otro diferente. Así es como lo entendí yo cuando se empezó a usar. Si haces ambas cosas en el mismo dispositivo y éste es vulnerable, da igual cuantos pasos sean, todos son vulnerables.
Atacar y controlar dos aparatos independientes es más difícil que uno.
Pues sí. Lo del duplicado de SIMs es que es para echarse las manos a la cabeza. Las operadoras deberían poner más controles para identificar correctamente quién te está pidiendo una SIM. Pero también es importante no irse dejando fotos del DNI en cualquier sitio que lo piden. Últimamente en airbnb, que lo uso mucho, es bastante común que te lo pidan y yo me he hecho una versión con una gran marca de agua que pone "SOLO VÁLIDO PARA IDENTIFICAR EN AIRBNB". Espero con eso que si alguien quiere identificarse con ello para un duplicado de SIM la operadora de turno tenga en cuenta lo que pone. Pero no sé yo...
Comentarios
@admin El alcanzabrevas de@Porridge vota sistemáticamente negativo a todos mis envíos. Lo digo por comentar.
#2 eso es porque te tiene en cuenta, hombre
En mi opinión de lego, los dos factores tienen que estar separados físicamente. Es decir, operas en un dispositivo (teléfono, PC, tablet o lo que sea) y validas con otro diferente. Así es como lo entendí yo cuando se empezó a usar. Si haces ambas cosas en el mismo dispositivo y éste es vulnerable, da igual cuantos pasos sean, todos son vulnerables.
Atacar y controlar dos aparatos independientes es más difícil que uno.
Pues sí. Lo del duplicado de SIMs es que es para echarse las manos a la cabeza. Las operadoras deberían poner más controles para identificar correctamente quién te está pidiendo una SIM. Pero también es importante no irse dejando fotos del DNI en cualquier sitio que lo piden. Últimamente en airbnb, que lo uso mucho, es bastante común que te lo pidan y yo me he hecho una versión con una gran marca de agua que pone "SOLO VÁLIDO PARA IDENTIFICAR EN AIRBNB". Espero con eso que si alguien quiere identificarse con ello para un duplicado de SIM la operadora de turno tenga en cuenta lo que pone. Pero no sé yo...