Hablando en la Conferencia RSA en San Francisco, los expertos en ciberseguridad Aaron Turner y Georgia Weidman discutido La autenticación de dos factores y la biometría como medio para asegurar el teléfono. Aunque coinciden en que la autenticación de dos factores es el camino a seguir, hay ciertas advertencias.
Las aplicaciones de autenticación como Google Authenticator generalmente brindan una mayor seguridad que los esquemas basados en SMS, sin embargo, solo son tan buenos como los dispositivos que los ejecutan.
iOS v. Android: los teléfonos más seguros
Turner también disipa el mito de que los iPhones son más seguros que los dispositivos Android y advierte contra los iPhones que ejecutan cualquier cosa que no sea el último iOS 13. Entre los teléfonos inteligentes Android, elogia los dispositivos Pixel y comparte que ha "tenido buenas experiencias con Motorola y Nokia Android One dispositivos "
"iOS sigue siendo bueno, pero SELinux de Android es la ruina de mi existencia como alguien que está construyendo exploits", señaló Weidman. Turner se hace eco de este sentimiento:
"Cobramos tres veces más por un pentest de Android que por un iOS",
Deja de comprar teléfonos Samsung
Además, Turner tenía algunas opiniones fuertes sobre Samsung:
“Karsten Nohl demostró que Samsung estaba fingiendo actualizaciones de dispositivos el año pasado. Deja de comprar sus cosas ".
Para ser justos con Samsung, los autores del estudio citado por Turner, más tarde aceptado que algunos de sus hallazgos no fueron precisos.
Biometría – dedo / huella
Ninguno de los expertos es fanático de la biometría. Weidman reconoció que los lectores de huellas digitales y el reconocimiento facial son "mejores que nada cuando se usan además de las contraseñas".
Sin embargo, Turner se mostró más escéptico "Me opongo fundamentalmente al uso de la biometría porque no es revocable", citando un caso cuando una pandilla le corta el dedo a un hombre para acceder a su automóvil que estaba protegido por huellas digitales, "los lectores de huellas digitales son juguetes biométricos".
Según Turner, el único método de autenticación de dos factores sin vulnerabilidades de seguridad descubiertas es una clave de seguridad de hardware.
Como las empresas de cifrado y las aplicaciones de cifrado se han convertido en algunos de los objetivos más atractivos para los piratas informáticos y los delincuentes habituales, es esencial que todos apliquen las mejores prácticas para proteger sus activos digitales.