(dpa) – Muchas aplicaciones para celulares para la autenticación de dos factores (2FA) son inseguras, según informaron investigadores especializados en seguridad.
Las aplicaciones que generan contraseñas de un solo uso como segundo factor junto a la contraseña inicial para iniciar sesión muchas veces permiten capturas de pantalla, informa el portal especializado «Golem.de». Eso es aprovechado por el software malicioso.
Entre las apps que no implementan protección ante capturas de pantalla figuran, según esta información, también algunas de las más populares como Google Authenticator o Microsoft Authenticator. Con esas apps los expertos no tuvieron ningún problema en realizar capturas de pantalla en una serie de tests.
Por lo tanto, quien quiera apostar por lo seguro, debería utilizar una app como andOTP para Android, gratuita y de código abierto, que ya está protegida de ataques por captura de pantalla del one time password (OTP).
Otra alternativa a la generación de un segundo factor en los inicios de sesión son los security-USB-sticks (U2F), que se colocan sin problemas en computadoras o notebooks.
La problemática de los screenshots (capturas de pantalla) es conocida ya desde 2014 y fue informada a las empresas afectadas por la compañía de seguridad Nightwatch por última vez en 2017, según comunicó esta.
Después de que durante años no se resolviera este problema de seguridad, los investigadores publicaron los resultados de sus pesquisas a principios de marzo.