Autenticación de dos factores: las capturas de pantalla como brecha de seguridad
Se supone que las aplicaciones especiales para la autenticación de dos factores brindan más seguridad. Sin embargo, cuando no se impide una determinada función, usted puede estar en riesgo.
De hecho, las aplicaciones de autenticación de Google, Microsoft y otros proveedores hacen que el uso de numerosos servicios sea más seguro. Al utilizar estas herramientas, los usuarios recibirán en su teléfono inteligente todos los códigos de verificación necesarios para iniciar sesión en la cuenta, donde tiene habilitada la autenticación de dos factores.
El requisito previo más importante para la seguridad del sistema es que las contraseñas de un solo uso (códigos TOTP) se transfieran únicamente al usuario legítimo.
MostrarLos Códigos podrían ser malware, pero una característica especial del sistema operativo del teléfono inteligente, que aprovecha la función para crear imágenes en pantalla:.
Y ese es precisamente el punto: Tanto Google Authenticator como Microsoft Authenticator, para poder permitir la Toma de Capturas de Pantalla. En el caso de otras aplicaciones de autenticación, no parece mejor. Un hecho, como lo señalaron los expertos en seguridad hace unos años.
Como informó ZDNet, este problema persiste y también lo explotaré al menos un troyano. Al menos en el caso de Android, era posible desactivar fácilmente la función de captura de pantalla con un simple comando en el código del programa.
Por tanto, la pregunta es por qué ni Microsoft ni Google utilizan esta opción.
