El equipo de Friend.tech está dando un paso importante para reforzar la seguridad del usuario al introducir una función de contraseña de autenticación de dos factores (2FA).
Esta mejora de seguridad tiene como objetivo proteger a los usuarios de la creciente amenaza de ataques de intercambio de SIM, que han afectado a la plataforma recientemente.
Friend.tech presenta contraseñas con autenticación de dos factores (2FA)
La medida surge como respuesta a una serie de ataques de intercambio de tarjetas SIM que han tenido como blanco a los usuarios de Friend.tech desde septiembre. Estos ataques implican que los piratas informáticos obtienen el control de los números de teléfono de los usuarios, eluden las medidas de seguridad y obtienen acceso no autorizado a las cuentas. Las consecuencias han sido devastadoras: algunos usuarios han perdido valiosos activos digitales.
Ahora puede agregar una contraseña 2FA a su cuenta https://t.co/YOHabcBL3H para protección adicional si su operador celular o servicio de correo electrónico se ve comprometido.
Ni los equipos de FriendTech ni de Privy pueden restablecer estas contraseñas, así que tenga cuidado al usar esta función. pic.twitter.com/g0m2E4att2
— friend.tech (@friendtech) 9 de octubre de 2023
Para abordar estos problemas de seguridad, Friend.tech anunció la incorporación de contraseñas 2FA en una publicación del 9 de octubre en su cuenta oficial de redes sociales. Esta nueva función permite a los usuarios agregar una capa adicional de protección a sus cuentas de Friend.tech. Si el operador de telefonía móvil o el servicio de correo electrónico de un usuario se ven comprometidos, la contraseña 2FA los protegerá del acceso no autorizado.
También se les solicitará a los usuarios que configuren una contraseña de 2FA al iniciar sesión en nuevos dispositivos, lo que proporciona una barrera adicional contra posibles ataques. Cabe destacar que ni los equipos de Friend.tech ni Privy pueden restablecer estas contraseñas de 2FA, lo que pone la responsabilidad directamente en manos de los usuarios.
La decisión de implementar la 2FA ha generado reacciones encontradas. Si bien algunos usuarios han aplaudido la medida, otros han criticado a Friend.tech por no haber actuado antes. El destacado creador de la plataforma 0xCaptainLevi expresó optimismo sobre la nueva función de seguridad y enfatizó que la 2FA es un “gran logro” que puede ayudar a elevar la seguridad y la popularidad de la plataforma de redes sociales.
Cómo los ataques de intercambio de SIM explotan a los usuarios de Friend.tech
En un hilo independiente sobre X, el fundador de Blockworks, Jason Yanowitz, arrojó luz sobre un método mediante el cual se organizan los ataques de intercambio de SIM. Los piratas informáticos envían mensajes de texto a los usuarios, solicitando permiso para cambiar sus números de teléfono. Los usuarios pueden responder con "SÍ" para aprobar el cambio o "NO" para rechazarlo.
Si un usuario responde “NO”, recibe un código de verificación genuino de Friend.tech y se le solicita que lo envíe al número del estafador. Esta táctica de manipulación pone a los usuarios en riesgo de perder el control de sus cuentas y activos digitales.
Alguien está intentando hackear mi @friendtech
1) Mensaje de texto enviado diciendo que están cambiando mi número
2) Yo respondo que no
3) Dicen que para confirmar no, envíe el código de verificación
4) Recibe el código de verificación real de un amigo técnico.
5) Al no recibir respuesta, me envían un mensaje de texto diciendo que se comunicarán automáticamente… pic.twitter.com/j76vI969jP
— Yano (@JasonYanowitz) 8 de octubre de 2023
Con la introducción de la protección de contraseñas 2FA, Friend.tech pretende reforzar la seguridad de su plataforma y ofrecer a los usuarios una mayor tranquilidad. La nueva función garantiza que, incluso si los operadores de telefonía móvil o los servicios de correo electrónico se ven comprometidos, las cuentas de Friend.tech seguirán siendo seguras.
La publicación Friend.tech presenta una nueva función para mejorar la seguridad del usuario después de una serie de incidentes apareció primero en CryptoPotato.
