Un cracker consigue saltarse la verificación en dos pasos de Google

Un cracker consigue saltarse la verificación en dos pasos de Google

Escrito por: Ildefonso Gómez    3 noviembre 2014     2 minutos

La verificación en dos pasos de Google es uno de los sistemas que ya está siendo utilizado por miles de usuarios de todo el mundo. Teniendo en cuenta que las contraseñas ya pueden ser obtenidas de una manera más o menos fácil, las diferentes compañías están implementando nuevas medidas de seguridad con el fin de que no sea tan sencillo acceder a las cuentas.

Google ya implementó el sistema hace varios meses, aunque parece que ahora tendrá que seguir pensando en nuevas medidas, después de saberse que un usuario ha conseguido hacerse pasar por otro cliente, accediendo a las cuentas de este de una manera más o menos sencilla. Vamos a prestarle atención a los que nos ha contado Grant Blakeman, el cual ha podido comprobar cómo un cracker ha conseguido acceder a su cuenta de Instagram.

Blakeman comenta lo siguiente:

Para conseguir acceso a mi cuenta de correo electrónico, el cracker habló antes con mi operador de telecomunicaciones para que los mensajes también fueran enviados a otro teléfono. Al hacer login en la cuenta, recibió el código en su móvil, pudiendo restablecer la contraseña de Instagram y evitando la verificación en dos pasos de Google.

La verdad es que el cracker consiguió hacerlo de una manera más o menos simple. Con una única llamada, pudo desviar los mensajes de texto, accediendo al código y a la cuenta de correo electrónico con la pudo cambiar lo que quiso.

Parece ser que el tema de los SMS cambiará un poco a partir de ahora. Aunque no sería mala idea que este tipo de accesos, en vez de ofrecerse mediante mensajes, se ofreciera mediante otras aplicaciones. Algo que, por supuesto, ya se puede hacer.

Vía | Grant Blakeman
Foto | Simon