En la Conferencia de la RSA en San Francisco, los expertos en seguridad cibernética Aaron Turner y Georgia Weidman hablaron de la autenticación de dos factores y la biometría como medios para asegurar el teléfono. Aunque están de acuerdo en que la autenticación de dos factores es el camino a seguir, hay ciertas advertencias.

Las aplicaciones de autenticación como Google Authenticator generalmente proporcionan una mejor seguridad que los esquemas basados en SMS, sin embargo, sólo son tan buenas como los dispositivos que las ejecutan.

iOS vs Android, los teléfonos más seguros

Turner también disipa el mito de que los iPhones son más seguros que los dispositivos Android y advierte contra los iPhones que funcionan con cualquier cosa menos con el último iOS 13. Entre los smartphones Android, elogia los dispositivos Pixel, y comparte que ha "tenido buenas experiencias con los dispositivos Motorola y Nokia Android One"

"iOS sigue siendo bueno, pero el SELinux de Android es la pesadilla de mi existencia como alguien que construye exploits", señaló Weidman. Turner se hace eco de este sentimiento:

"Cobramos tres veces más por un pentest de Android que por uno de iOS".

Deja de comprar teléfonos Samsung

Además, Turner tenía algunas opiniones fuertes sobre Samsung:

"Karsten Nohl demostró que Samsung estaba fingiendo actualizaciones del dispositivo el año pasado. Deja de comprar sus cosas."

Para ser justos con Samsung, los autores del estudio citado por Turner, más tarde admitieron que algunos de sus hallazgos no eran exactos.

Biométrica - dedo/huella

Ninguno de los expertos es fanático de la biometría. Weidman reconoció que los lectores de huellas dactilares y el reconocimiento facial son "mejores que nada cuando se usan además de las contraseñas".

Sin embargo, Turner fue más escéptico: "Me opongo fundamentalmente al uso de la biometría porque es irrevocable", citando un caso en el que una banda le cortó el dedo a un hombre para acceder a su coche que estaba protegido por huellas dactilares, "los lectores de huellas dactilares son juguetes biométricos".

Según Turner, el único método de autenticación de dos factores sin vulnerabilidades de seguridad descubiertas es una llave de seguridad de hardware.

Dado que las empresas de cripto y las aplicaciones de criopto se han convertido en algunos de los objetivos más atractivos tanto para los hackers como para los delincuentes habituales, es esencial que todo el mundo aplique las mejores prácticas para asegurar sus activos digitales.

No dejes de leer: