VERIFICACIÓN EN DOS PASOS

Los bancos tendrán que ofrecer alternativas al SMS para autenticarnos

Los SMS se han convertido en el método de autenticación en dos pasos más habitual. Pero se ha demostrado que es fácilmente suplantable, de ahí que hayan pedido al Gobierno que a su vez le pida a los bancos alternativas más seguras.

Sosteniendo un smartphoneFoto de Jonas Leupe en Unsplash

Como sabéis es una de las maneras más habituales de identificarse al entrar en la página web o app de nuestro banco, mediante un código numérico que recibimos en nuestro móvil a través de un mensaje SMS. Hay bancos que ya ofrecen alternativas biométricas más avanzadas, pero siguen siendo muchos los que confían en el SMS. Y en los últimos años se ha demostrado que este es un método en muchas ocasiones propenso a las suplantaciones de identidad. Pues bien, parece que el Gobierno quiere acabar con esto, y pedirá a los bancos que ofrezcan alternativas a estos métodos de autenticación, que lógicamente sean mucho más seguros.

Verificación en dos pasos más segura

Estos métodos de verificación en dos pasos se han convertido en un arma imprescindible a la hora de protegernos de los ataques de los hackers, ya que evitan que puedan entrar en nuestras cuentas con solo averiguar nuestra contraseña. Pero muchas veces ocurre todo lo contrario, porque los ciberdelincuentes encuentran la forma de replicar el aspecto de estas comunicaciones, y de suplantar la identidad del banco. De hecho, se ha convertido en una de las prácticas más habituales, denominada como smishing. Ahora, tal y como recoge Europa Press, la Comisión de Sanidad y Consumo del Congreso de los Diputados ha pedido al Gobierno que este pida a las entidades bancarias alternativas a estos sistemas de autenticación.

Utilizando un smartphone | Unplash

Concretamente piden alternativas al método que se ha demostrado más vulnerable, el SMS. La medida se ha incluido en una enmienda a una proposición no de ley que ha sido presentada por PDeCAT y que ha obtenido el apoyo tanto del PSOE como del PP, saliendo adelante con una importante mayoría. En el texto que demuestra la necesidad de este tipo de acciones por parte del Gobierno hacia los bancos, alertan de que no solo smishing es un peligro para este método de autenticación, sino que también lo es el SIM swapping, que se basa en el duplicado malicioso de las tarjetas SIM. Cuando un hacker hace esto, tiene acceso total a los mensajes de la víctima, sin que esta se pueda dar cuenta, y por tanto podría obtener esos códigos de autenticación.

Hemos conocido ya muchos casos en los que la suplantación de la identidad de los bancos a través de los mensajes SMS ha dado como resultado el robo de dinero de las cuentas de las víctimas. Y en muchos casos, los juzgados han obligado a las entidades a reparar las cantidades sustraídas precisamente por un sistema de autenticación que no es completamente fiable. Además, cada vez se duplican más tarjetas SIM sin el conocimiento de los titulares, lo que dispara sin duda alguna la probabilidad de fraudes de este tipo.

Lo lógico es que en el futuro estas autenticaciones mediante SMS se sustituyan por sistemas biométricos o combinados, que no solo pidan una clave numérica, sino también la verificación del sujeto por otros métodos, como el reconocimiento de la huella dactilar o el análisis facial del sujeto, algo que sería mucho más difícil de replicar por parte de los hackers, incluso mediante llaves de seguridad FIDO.