Instagram es una de las redes sociales más populares actualmente, en cambio carece que algunas medidas básicas de seguridad. Por eso Instagram implementará nuevas opciones de autenticación en dos pasos, un método utilizado para combatir a los cibercriminales que quieren tener acceso a las cuentas del usuario.
La red social Instagram ya permite hacer autenticación en dos pasos, pero solo por mensajes de texto. Basta con que un hacker obtenga el número de teléfono de un usuario y lo reasigne a otra tarjeta SIM para obtener acceso a su perfil, así como si el usuario tiene activado el factor de doble autenticación por medio de SMS. De esta manera, los más de 1.000 millones de usuarios de esta red social quedan desprotegidos.
En Estados Unidos, según Motherboard, hay varios casos de lo que se conoce como ‘secuestro de SIM‘ y es mucho más habitual de lo que los usuarios piensan.
¿Cómo funciona?
El sistema funcionará en el momento en que un hacker con un nuevo proveedor de telefonía móvil, y por medio de engaños, le haga creer que quiere cambiarse de compañía pero mantener el mismo número. Algo posible en todas las compañías móviles con la portabilidad numérica.
El ciberdelincuente puede tener fácil acceso a Instagram y a cualquier otra plataforma en la que se use el factor de doble autenticación por SMS.
¿Cómo solucionarlo?
La red social está desarrollando otras alternativas. Google Authenticator o Duo, por ejemplo, serían dos opciones válidas que se podrían integrar como aplicaciones de seguridad.
Este tipo de apps envían un código de inicio al móvil del usuario para identificar su identidad y, aunque ningún método es infalible contra los ciberataques, es más seguro debido a que este código no se genera en otro celular, por lo que el hacker que haya secuestrado la tarjeta SIM del usuario, no podrá hacerse con el código.
Esto funciona no solo con Instagram, también en otras plataformas como pueden ser Gmail o Facebook.