El eslabón débil de la nube es la operadora

Si piensas que la verificación en dos pasos de Google mantendrá tu cuenta segura, me apena decirte que estás equivocado.

Grant Blakeman es un diseñador y desarrollador independiente que lo ha aprendido por la vía dura, la del correo de Google, que tenia con doble verificación, inaccesible por que “alguien” había cambiado su contraseña y el hackeo de Instagram para completar el día.

El eslabón débil de la nube es la operadora - imagen 2

El sistema que se ha usado no es nuevo, ya publicó Mat Honan de Wired que el eslabón más débil de la seguridad en la nube eran los call centers o centros de atención al cliente de las operadoras.

En este caso han usado ese mismo truco, que pensaréis que ya se podía haber evitado con el tiempo transcurrido desde que se diera el aviso, pero que al implicar la inversión por parte de la operadora podemos olvidarnos de esta mejora. Son pocas las compañías que en el intento de proteger a los usuarios han incluido en la identificación de cliente la solicitud de una especie de contraseña.

El caso es que “alguien” llama a atención al cliente de la operadora y solicita que le desvíen las llamadas a otro número por que el terminal en el que tiene la SIM está destrozado o debajo de la rueda de un camión o cualquier cosa que se te pase por la cabeza. 

En este momento la operadora realiza el enrutamiento al nuevo número y ya tenemos la cuenta secuestrada ya que si el correo es público o se puede obtener, en este caso era el nombre y apellido del usuario, se procede a la verificación de la cuenta por el teléfono y listo, cambias la contraseña y te apropias de las redes sociales.

Grant Blakeman ya ha conseguido recuperar sus cuentas pero recomienda que no se usen para temas profesionales correos obvios como nombre y apellidos, que se ponga un poco más difícil y que no se divulgue tan alegremente el número de teléfono.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?