Blog

Aunque la autenticación multifactor (MFA) ha revolucionado la protección de nuestras cuentas, se sabe que no todos los métodos son igual de robustos. Expertos en ciberseguridad sostienen que algunos sistemas, que aparentan ser seguros, pueden abrir la puerta a los hackers.

La trampa oculta en la Autenticación Multifactor (MFA)

Muchos usuarios no lo saben, pero existen diversos tipos de sistemas de MFA. Tenemos los métodos más fiables y ampliamente conocidos, como:

1-Los códigos generados por aplicaciones (ej. Google Authenticator).

2-Las llaves de seguridad FIDO2/WebAuthn. 

Dichos sistemas han demostrado ser extremadamente resistentes a los ataques. Aún así, para aplicaciones o herramientas que no son compatibles con estos métodos avanzados, recurrimos a las contraseñas de aplicación. Y es aquí donde reside el punto débil.

Mientras que los primeros métodos son, hasta ahora, inquebrantables, las contraseñas de aplicación no ofrecen el mismo nivel de seguridad. Cabe mencionar que esto ha sido explotado recientemente por grupos de piratas informáticos con consecuencias alarmantes.

Así atacaron los hackers las cuentas de gmail de políticos y periodistas

El último informe del Google Threat Intelligence Group (GTIG), reveló que un grupo de hackers rusos utilizó una ingeniosa táctica de phishing para acceder a las cuentas de Gmail de importantes figuras públicas. 

Al parecer, se hicieron pasar por funcionarios del gobierno de Estados Unidos, utilizando un inglés impecable y dominios de correo electrónico falsos 8como «@state.gov»).

Pero, ¿cómo funcionaba este engaño? Luego de intercambiar varios correos electrónicos para ganarse la confianza de sus víctimas, los hackers enviaban un PDF con supuestas instrucciones para generar una «clave segura» para habilitar el acceso a una infraestructura crítica. 

¿Qué hacían las víctimas realmente? Estaban generando contraseñas de aplicación para sus cuentas de Gmail. De esta manera, sin saberlo, entregaban las llaves de su correo electrónico a los atacantes.

Una vez obtenidas las contraseñas de aplicación, pueden ser utilizadas en cualquier programa compatible, desde clientes de correo como Outlook o Thunderbird hasta software malicioso diseñado por los propios hackers. 

Lamentablemente, por medio de este método los atacantes rusos pueden iniciar sesión y acceder a toda la información de la cuenta sin dejar el más mínimo rastro.

Señales de que tu cuenta de gmail podría estar comprometida

Existen señales que pueden indicar que tu cuenta de Gmail ha sido vulnerada sin que te dieras cuenta: 

• Aumento de correo no deseado: Vas a notar una cantidad inusual de spam en tu bandeja de entrada.
• Correos que se borran o marcan como leídos: Encontrarás mensajes que desaparecen o aparecen como leídos sin que tú los hayas abierto.
• Mensajes enviados desde tu cuenta sin tu conocimiento: Descubrirás correos en tu bandeja de salida que no has escrito.
• Contraseñas de aplicación generadas sin tu intervención: Verás nuevas contraseñas de aplicación creadas en tu configuración de seguridad sin que las hayas autorizado.

En caso de sospechar que tu Gmail ha sido comprometido, actúa de inmediato. 

Protege tus cuentas de Gmail con estas medidas

La buena noticia es que puedes tomar medidas concretas para protegerte de este tipo de ataques:

• Elimina todas las contraseñas de aplicación: Esta es la acción más importante, ya que al borrarlas, cualquier contraseña de aplicación que los hackers hayan obtenido dejará de ser válida, cortando su acceso a tu cuenta.

• Minimiza el uso de contraseñas de aplicación: Evita usarlas siempre que sea posible. Trata de recurrir a ellas únicamente cuando no haya otra alternativa y siempre con la máxima precaución.

• Prioriza los sistemas MFA seguros: Para una protección robusta, utiliza métodos como las passkeys, llaves de seguridad físicas o Google Authenticator. Evita el uso de códigos por SMS, ya que no es un sistema tan seguro.

No obstante ello, utiliza contraseñas únicas, aleatorias y complejas para cada una de tus cuentas. Asimismo, cambia las claves de forma periódica, y mantén el sistema operativo y programas actualizados para beneficiarte de los últimos parches de seguridad.

En conclusión, la seguridad de tu Gmail está exclusivamente en tus manos. Al comprender las vulnerabilidades y aplicar estas medidas de protección, podrás reducir el riesgo de caer en las trampas de los delincuentes informáticos. 

Otros artículos interesantes: 

• Velocidad vs latencia Wi-Fi: qué impacta más tu conexión
• Global Accelerate 2025: Pure Storage apuesta fuerte por IA
• La importancia del respaldo de datos frente al ransomware

(S.M.C)