Si usas esta app de autenticación, actualiza YA, todas tus contraseñas están en peligro
Cada vez es más habitual añadir un plus de seguridad a las plataformas y aplicaciones a las que accedemos con contraseña mediante el método conocido como 2FA. Así, añadiendo un sistema de autenticación de dos factores, es mucho más difícil que los atacantes hackeen nuestras cuentas online.
Para gestionar estos métodos de protección, en muchas ocasiones utilizamos aplicaciones especialmente indicadas, para todo ello, nos referimos a las apps de autenticación. Estas son las que se encargan de proporcionarnos los códigos necesarios para poder utilizar el mencionado método 2FA. El problema viene cuando los datos personales que almacenamos aquí también están en peligro, como es el caso que nos ocupa.
En concreto, nos referimos a una filtración de millones de datos que se ha producido en una de las aplicaciones de este tipo más utilizadas en todo el mundo, Authy. Y es que por lo que se ha sabido ahora, unos atacantes han obtenido los datos personales de millones de usuarios de Authy. Aquí nos referimos a aplicación de autenticación 2FA propiedad de la empresa llamada Twilio.
Para os hacéis una idea más aproximada de la filtración que ha sucedido, los actores maliciosos han identificado los números de teléfono de los usuarios de la aplicación mencionada. Fue la semana pasada cuando un conocido hacker afirmó haber robado 33 millones de números de teléfono de la empresa que os comentamos. Y ahora se ha confirmado que los atacantes obtuvieron esos datos de los usuarios de la app de autenticación, Authy, incluyendo sus números de teléfono.
Antes de nada debemos tener presente que estas aplicaciones de autenticación utilizan nuestro teléfono como identificativo para proteger las contraseñas que aquí añadirnos. A partir de ahí se encargan de proporcionarnos los códigos de seguridad cuando los necesitamos al acceder a las diferentes plataformas.
Cómo solucionar la filtración de datos de Authy
Por tanto, ya se ha confirmado que, tal y como comenta un portavoz de la propia empresa, unos hackers obtuvieron los datos de la aplicación mencionada. Asimismo, declaró que por el momento no hay pruebas de que los actores maliciosos accedieran a sus sistemas o a otros datos sensibles. Con todo y con ello y partiendo de la base de la información delicada que se maneja en Authy, este ataque y filtración se convirtió en un serio problema.
De ahí que la empresa se puso manos a la obra enseguida y ahora confirma que ya ha protegido el punto vulnerable de la aplicación. Básicamente, esto quiere decir que deberíamos de actualizar la app de autenticación lo antes posible para corregir esta vulnerabilidad. Esto es algo que se hace extensible tanto a los usuarios del sistema Android de Google como de iOS de Apple.
Al mismo tiempo, añaden que a lo largo de las próximas semanas deberíamos estar atentos a posibles ataques de phishing y smishing que podrían llegar a nuestros terminales móviles. Por tanto, aunque la filtración de datos haya sido sospechosa y peligrosa, tenemos la solución más efectiva al alcance de la mano. De hecho, es posible que la aplicación de autenticación ya se halla actualizado automáticamente en vuestro dispositivo móvil.