{"id":103948,"date":"2020-04-02T00:36:26","date_gmt":"2020-04-02T00:36:26","guid":{"rendered":"http:\/\/www.eldigitaldeasturias.com\/magazine365\/?p=103948"},"modified":"2020-04-02T00:36:26","modified_gmt":"2020-04-02T00:36:26","slug":"seguridad-hay-apps-para-autenticacion-que-tambien-son-vulnerables","status":"publish","type":"post","link":"https:\/\/eldigitaldeasturias.com\/magazine365\/seguridad-hay-apps-para-autenticacion-que-tambien-son-vulnerables\/","title":{"rendered":"Seguridad: Hay apps para autenticaci\u00f3n que tambi\u00e9n son vulnerables"},"content":{"rendered":"
\"\"
Foto: Zacharie Scheurer\/dpa-tmn<\/figcaption><\/figure>\n

(dpa) – Muchas aplicaciones para celulares para la autenticaci\u00f3n de dos factores (2FA) son inseguras, seg\u00fan informaron investigadores especializados en seguridad.<\/p>\n

Las aplicaciones que generan contrase\u00f1as de un solo uso como segundo factor junto a la contrase\u00f1a inicial para iniciar sesi\u00f3n muchas veces permiten capturas de pantalla, informa el portal especializado \u00abGolem.de\u00bb. Eso es aprovechado por el software malicioso.<\/p>\n

Entre las apps que no implementan protecci\u00f3n ante capturas de pantalla figuran, seg\u00fan esta informaci\u00f3n, tambi\u00e9n algunas de las m\u00e1s populares como Google Authenticator o Microsoft Authenticator. Con esas apps los expertos no tuvieron ning\u00fan problema en realizar capturas de pantalla en una serie de tests.<\/p>\n

Por lo tanto, quien quiera apostar por lo seguro, deber\u00eda utilizar una app como andOTP para Android, gratuita y de c\u00f3digo abierto, que ya est\u00e1 protegida de ataques por captura de pantalla del one time password (OTP).<\/p>\n

Otra alternativa a la generaci\u00f3n de un segundo factor en los inicios de sesi\u00f3n son los security-USB-sticks (U2F), que se colocan sin problemas en computadoras o notebooks.<\/p>\n

La problem\u00e1tica de los screenshots (capturas de pantalla) es conocida ya desde 2014 y fue informada a las empresas afectadas por la compa\u00f1\u00eda de seguridad Nightwatch por \u00faltima vez en 2017, seg\u00fan comunic\u00f3 esta.<\/p>\n

Despu\u00e9s de que durante a\u00f1os no se resolviera este problema de seguridad, los investigadores publicaron los resultados de sus pesquisas a principios de marzo.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

(dpa) – Muchas aplicaciones para celulares para la autenticaci\u00f3n de dos factores (2FA) son inseguras, seg\u00fan informaron investigadores especializados en seguridad. Las aplicaciones que generan contrase\u00f1as de un solo uso como segundo factor junto a la contrase\u00f1a inicial para iniciar sesi\u00f3n muchas veces permiten capturas de pantalla, informa el portal especializado \u00abGolem.de\u00bb. Eso es aprovechado<\/p>\n","protected":false},"author":1,"featured_media":103949,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[181],"tags":[],"class_list":{"0":"post-103948","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-internet"},"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t