Vulnerabilidades en el segundo factor
Buenas, hace unos días leía una noticia que me había inquietado pues se había encontrado una vulnerabilidad en el uso del segundo factor , como bien sabemos no es infalible pero si nos da cierta capa de seguridad en acceso a nuestras cuentas. La noticia en si indicaba el mal uso del segundo factor, que como consecuencia de ello condenaba a un banco a pagar a un cliente el dinero que le habían robado por phishing y aquí es donde comenzaba el problema que se traducía en que los bancos debieran de asociar a la cuenta de un usuario, los números de teléfono (fijo o móvil) desde donde ese cliente suele comunicarse con el Banco. Algunas aplicaciones, ya vinculan el móvil con la aplicación del banco de forma de cerrar este circulo de seguridad, sin embargo el vació esta en la atención telefónica, pues los operadores debían del comprobar si el número desde donde se realiza la llamada es uno habitual del cliente. Como siempre existe la posibilidad que nos roben o perdamos el móvil, también ...