La autenticación de 2 factores (2FA) es una de las medidas más importantes que los propietarios de Bitcoin y criptomonedas pueden tomar para proteger sus cuentas de intercambio y otras de los piratas informáticos. Con mucho, el método 2FA más utilizado es Google Authenticator; Es probable que casi ningún usuario de criptomonedas no esté familiarizado con la aplicación.
Google Authenticator agrega una capa adicional de seguridad para intercambiar cuentas al agregar un segundo paso de verificación al iniciar sesión. Esto significa que, además de ingresar una contraseña, los usuarios también deben ingresar un código de seis dígitos generado por la aplicación Google Authenticator en su teléfono. .
La nueva actualización de Google Authenticator conlleva un gran riesgo para los usuarios de criptomonedas
En un anuncio publicado ayer, Google lanzó la versión 4.0 para iOS y Android. La nueva versión introduce la sincronización en la nube.
Esto significa que los usuarios de criptomonedas podrán sincronizar los códigos de verificación generados por el Autenticador con todas las cuentas y dispositivos de Google, y recuperar los códigos de verificación cada vez que se pierda el dispositivo. En otras palabras, los códigos de un solo uso se almacenan en la cuenta de Google del usuario y ya no dependen del dispositivo.
Se supone que esto facilitará el inicio de sesión con Google Authenticator, que se lanzó en 2012. Como escribe Google, un comentario clave de los usuarios a lo largo de los años fue que había demasiada complejidad en el manejo de dispositivos perdidos o robados que tenían Google. Autenticador instalado.
La pérdida de un dispositivo significaba que los usuarios de criptomonedas inicialmente perdían la capacidad de iniciar sesión en los servicios para los que habían configurado 2FA con Authenticator. Solo un código de respaldo creado cuando se instaló la aplicación podría restaurar todos los códigos de inicio de sesión a una nueva aplicación Google Authenticator que se ejecuta en un nuevo dispositivo.
Con la actualización 4.0, Google presenta una solución más simplificada a este problema: “Con esta actualización estamos implementando una solución a este problema, haciendo que los códigos de un solo uso sean más duraderos almacenándolos de forma segura en la cuenta de Google de los usuarios. Este cambio significa que los usuarios están mejor protegidos contra el bloqueo y que los servicios pueden depender de que los usuarios mantengan el acceso, lo que aumenta tanto la comodidad como la seguridad”.
Sin embargo, la firma de seguridad de blockchain SlowMist señala en un tweet que este manejo más fácil conlleva un mayor riesgo. Si los usuarios pierden el acceso a sus clientes de correo electrónico, por ejemplo, debido a un hackeo, todo el acceso protegido por Google Authenticator está en riesgo, SlowMist dice:
Si usa este método de respaldo, el buzón estará en riesgo. Una vez que se pierde el permiso del buzón, el código de verificación 2FA puede ser robado, lo que traerá grandes riesgos. Por favor, preste atención a los riesgos relevantes.
Por lo tanto, los propietarios de criptomonedas deberían pensarlo dos veces antes de activar la nueva función o quedarse con la antigua solución de respaldo.
En el momento de la publicación, el criptomercado se mantuvo en su profunda corrección. Bitcoin se negoció a $ 27,431.
Imagen destacada de iStock, gráfico de TradingView.com
Fuente: https://bitcoinist.com/google-authenticator-update-crypto-bitcoin-risk/