Problema
Por desgracia, las contraseñas por sí solas no son suficientemente seguras. Las contraseñas robadas o crackeadas dan a los atacantes acceso a información sensible.
Solución
Además de solicitar la contraseña (conocimiento secreto), se envía por SMS al titular de la cuenta (posesión secreta) una contraseña de un solo uso, normalmente un pin.
Resultado
Incluso si la contraseña ha sido adivinada o robada, un atacante no puede acceder a la cuenta porque no está en posesión del teléfono o del número de teléfono almacenado.
2FA fácil de usar a través de SMS
La implementación de la autenticación de dos factores es siempre una limitación de la experiencia del usuario. Esta es la razón principal por la que siempre debe ofrecer a sus clientes un SMS o una llamada de voz.
El manejo de los pines enviados por SMS lo practican todos los grupos de edad y no es necesario instalar una app adicional ni pasar por engorrosos procedimientos de verificación.
Es aconsejable ofrecer una aplicación 2FA además del SMS y una llamada de voz. Los distintos caminos se complementan entre sí y también sirven como una buena solución alternativa. Por ejemplo, una aplicación 2FA instalada también puede verificarse por SMS para ahorrar a los clientes engorrosos procesos de activación.
El problema de los costes
Por supuesto, el SMS también tiene desventajas. Así pues, se incurre en costes por cada proceso de verificación. Por ello, hoy en día es habitual que sólo se garantice el inicio de sesión desde un nuevo sistema o tras la expiración de un determinado periodo de tiempo a través de un SMS. En algunos casos, sólo los procesos críticos, como la apertura de un buzón o un proceso de pedido, están asegurados mediante SMS.
Los precios de los SMS en LOX24 son significativamente mejores desde el principio. Además, se pueden ahorrar más costes utilizando una llamada de voz en lugar de un SMS.
La comprobación antifraude de LOX24 también es más barata que un SMS normal y, por tanto, puede identificar los casos en los que se recomienda especialmente el uso de la autenticación de dos factores. Otras operaciones pueden realizarse sin 2FA.
Seguridad de los SMS: suplantación de identidad y co
Por supuesto, los SMS tampoco ofrecen una protección absoluta con la autenticación de dos factores. Se pueden concebir los más diversos escenarios de ataque. La mayoría son muy complejas o requieren una enorme falta de ética por parte del cliente.
Sin embargo, al sopesar la facilidad de uso, el riesgo y la seguridad, se suele llegar a la conclusión de que el nivel de seguridad puede incrementarse significativamente mediante SMS sin que el cliente pierda al mismo tiempo demasiada seguridad.
La 2FA basada en SMS es una opción popular porque es relativamente fácil de configurar y utilizar. Sin embargo, hay algunos problemas potenciales de usabilidad que los usuarios deben tener en cuenta. Por ejemplo, si un usuario pierde su teléfono, ya no podrá acceder a su cuenta a menos que haya configurado otra forma de 2FA. Si roban el teléfono de un usuario, el ladrón puede acceder a la cuenta si tiene los datos de acceso y acceso al teléfono. En general, el 2FA por SMS es una medida de seguridad cómoda y eficaz.
No obstante, el nivel de seguridad debe ampliarse constantemente y, en particular, debe invertirse en educación sobre la suplantación de identidad. Con todos los métodos de autenticación, el phishing sigue siendo el mayor problema.
Implantación de 2FA-SMS con LOX24
A través de la interfaz API de LOX24, se pueden enviar SMS y llamadas de voz directamente a sus clientes. Sólo necesitas una interfaz para ambos sentidos. Nuestro sistema puede distinguir automáticamente entre números de móvil y números de teléfono fijo, pero, por supuesto, también puede enviar llamadas de voz a números de móvil.
Todo lo que necesita es una cuenta SMS y podrá integrar la interfaz en su sistema. Puede obtener una cuenta de prueba aquí.
