Los comerciantes de criptomonedas están cada vez más alarmados por una nueva actualización de la aplicación de autenticación de dos factores de Google. Los críticos dicen que pone en riesgo su criptografía.
Google recientemente liberado una actualización de su aplicación Authenticator. Su producto, que se utiliza para la autenticación de dos factores (2FA) en una variedad de sitios y servicios, es uno de los más populares del mercado.
Los expertos en criptografía reaccionan
La actualización permite la copia de seguridad segura de los códigos de un solo uso (OTP) en la cuenta de Google de un usuario. Esto soluciona un problema de larga data con la aplicación en el que la pérdida del dispositivo con el Autenticador instalado significaría la pérdida de acceso a todos los servicios habilitados para 2FA.
Sin embargo, un segunda preocupación ha sido planteada por dos expertos en ciberseguridad. El tráfico durante la sincronización entre dispositivos no está encriptado. Esto le permite a Google ver los secretos y las semillas almacenadas en sus servidores. Si hay una violación de datos o alguien obtiene acceso a la cuenta de Google, todos los secretos de 2FA podrían verse comprometidos. Google también puede ver qué servicios en línea usan los usuarios, que podrían usarse para anuncios personalizados.
Si bien esta actualización puede parecer conveniente para algunos, también ha generado inquietudes sobre la sincronización en la nube y el potencial de mayores riesgos de seguridad.
Muchos intercambios de cifrado requerirán que los usuarios configuren 2FA para acceder a sus cuentas o retirar fondos. Los proveedores de billeteras digitales también pueden requerir que los usuarios usen 2FA para acceder a sus billeteras o enviar fondos.
Almacenamiento en la nube OTP
La principal preocupación es que la actualización facilita que los piratas informáticos accedan a los servicios habilitados para 2FA. Dado que las OTP ahora se almacenan en la cuenta de Google de un usuario, un pirata informático que obtenga acceso a la cuenta podría acceder a todos los servicios utilizando la aplicación de autenticación de dos factores de Google. Si bien el uso de contraseñas seguras y otras medidas de seguridad puede mitigar el riesgo, sigue siendo motivo de preocupación.
Google ha señalado que esta función es opcional y se puede desactivar si los usuarios prefieren no utilizar la sincronización en la nube. Además, los usuarios pueden tener un dispositivo separado para su aplicación de autenticación, sin otras aplicaciones o datos almacenados en él. Esto también ayudará a reducir el riesgo de seguridad.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
