• Tweet

Expertos IT advirtieron que, contrariamente a lo que se creía, el doble factor de autenticación no es lo suficientemente seguro para detener el fraude de la banca por internet.

"El doble factor es bueno, pero los hackers están respondiendo a esto" dijo Graham Cluley. "La ultima generación de spyware no solamente incluye key-loggers que capturan contraseñas, también el software capturador de pantallas. Este toma múltiples imágenes de lo que los usuarios estan realizando y envía esta información al hacker".

Cluley no es el único experto que advierte del peligro al poner demasiada fe en la tecnología del doble factor, el cual convina contraseñas convencionales con un token electrónico portable que genera un código único en sincronía con un servidor central de seguridad.

Bruce Schneier, CTO en Courterpane, también ha levantado sus dudas sobre la habilidad de la tecnología para hacer frente a los ataques man-in-the-middle y pharming.

Sin embargo, la industria bancaria esta viendo implementar el doble factor de autenticación después de hablar con la policía y los proveedores.

Patrick Runal, consultor principal de antivirus en F-Secure, dijo: "Yo soy de Suecia y ahí el doble factor trabaja muy bien. Los bancos pueden venderse seguridad ellos mismos y tranquilizar a sus clientes."

La advertencia seguida de pronunciamientos de Microsoft y BT que están planeando adoptar el doble factor de autenticacion para incrementar su seguridad.

El sistema continua utilizando contraseñas, pero agrega una segunda capa de seguridad con un token físico que se sincroniza con un servidor remoto para proporcionar la identidad del usuario