Millones de códigos 2FA (códigos de seguridad de doble factor de autenticación) de Google, WhatsApp, Facebook y TikTok han sido filtrados a causa de una base de datos desprotegida de la empresa YX Internacional. Esta información, que data de julio de 2023, incluye enlaces para restablecer contraseñas, códigos 2FA, correos electrónicos y contraseñas internas de la propia compañía.
El doble factor de autenticación (2FA) es una medida de seguridad adicional que requiere un segundo factor de identificación, como un código temporal enviado por SMS, para iniciar sesión en una cuenta. Es una herramienta muy útil para proteger tus cuentas, ya que dificulta que los hackers accedan a ellas incluso si tienen tu contraseña.
No obstante, ahora la mayor preocupación es saber si la filtración representa un riesgo o no, y la respuesta podría ser no, pero es importante considerar que aunque el código 2FA tiene una vida útil corta, un atacante podría aprovechar la información si está monitoreando la base de datos y las acciones de un usuario. Además, los mensajes de texto utilizan tecnología obsoleta, por lo que es recomendable utilizar otras medidas de seguridad adicionales.
En este contexto, el especialista en ciberseguridad de ESET, Jake Moore, afirmó que “las contraseñas de un solo uso a través de SMS son una opción segura si se compara con una única contraseña. Ahora bien, las amenazas tienen múltiples capas, por lo que las cuentas necesitan una protección que también sea multicapa para mantenerse seguras”.
¿Cómo fortalecer las medidas de seguridad ante la filtración de códigos 2FA?
Si bien es cierto que la exposición de los códigos 2FA no significa un gran riesgo, no está de más contar con otras medidas de seguridad. Ante esto, Moore explica que “los mensajes de texto utilizan tecnología obsoleta, y una muy buena práctica en seguridad es estar al día con las últimas novedades en protección de cuentas”.
Es por ello, que los especialistas de ESET brindaron las siguientes prácticas de seguridad, en caso de estar ante este tipo de filtración de datos:
- Mantén la calma y analiza la notificación: Lee atentamente la información sobre el incidente para comprender qué tipo de datos fueron robados y las potenciales consecuencias, y guarda el correo electrónico con la notificación como prueba en caso de que necesites demostrar que la filtración fue responsabilidad de un tercero.
- Verifica la legitimidad de la notificación: está atento con las campañas de phishing que se aprovechan de las filtraciones para obtener información personal; en el mejor de los casos es contactar directamente con la organización o servicio afectado a través de su sitio web oficial o redes sociales para verificar la autenticidad de la notificación.
- Protégete de posibles fraudes: es probable que los datos robados se vendan en la dark web, por lo que debes estar atento a correos electrónicos o mensajes sospechosos.
- Cambia tus contraseñas: actualiza las contraseñas de todas tus cuentas, incluso si no se han visto comprometidas en la brecha. Utiliza contraseñas seguras y únicas para cada cuenta.
- Revisa tus cuentas bancarias y otras cuentas en línea: si la información de inicio de sesión ha sido robada, cambia las contraseñas de inmediato. Revisa tus cuentas bancarias y otras cuentas en línea en busca de actividades sospechosas.