Hackeo de Authy: Así puedes saber cómo protegerte
800 Noticias | Foto: Referencial
Authy, una de las aplicaciones de autenticación en dos pasos (2FA) más populares del mundo ha sido hackeada y ha informado de una posible filtración de datos de considerable tamaño. Hace unos días, Twilio, la compañía matriz de Authy, informaba sobre una brecha en la seguridad del servicio que dejaba la puerta abierta a la consulta de datos personales de los usuarios.
¿Qué datos? Según la propia compañía, los actores del ataque han podido tener acceso a información personal de 33 millones de usuarios. Lo más relevante, de hecho, es que este contenido filtrado incluye los números de teléfono de las cuentas asociadas.
¿Quién ha tenido la culpa? La propia Authy ha asumido la responsabilidad indicando que han dejado una puerta abierta en un «punto final no autenticado» que permitía acceder a esta información. Ahora bien, se trata de una brecha, pero no hay evidencias de que la información haya sido sustraída por un hacker.
¿Está solucionado? Sí, Authy y Twilio han confirmado que ese punto final ya no es accesible sin estar autenticado y que, por lo tanto, la vulnerabilidad ya no existe. Eso sí, esto no quiere decir que el problema general esté solucionado, pues la compañía ha dado una serie de recomendaciones a los afectados.
¿Te afecta como usuario el hackeo a Authy?
Lamentablemente, la compañía no ha confirmado qué porcentaje de su cartera de clientes ha sido afectada. Se desconoce si esos 33 millones de datos son todos los usuarios de las apps para iOS y Android o solo una parte. Es una cifra considerablemente alta, por lo que cabe la posibilidad de que, si utilizas Authy, tu número de teléfono haya sido expuesto.
¿Es problemático? Cualquier filtración de datos personales siempre es algo malo, pero en este caso, no es alarmante. Authy no tiene información de tus inicios de sesión, por lo que no deberías tener problemas con tus contraseñas en los servicios que tengas asociados a esta doble autenticación.
En estos momentos, como bien indican desde 9to5mac, los posibles atacantes pueden saber 3 cosas sobre ti: que utilizas un servicio de doble autenticación, que este es Authy y tu número de teléfono.
Con información de Hipertextual
Únete a nuestro canal de Telegram, información sin censura: https://t.me/canal800noticias