La autenticación de dos factores no salva a los rusos del phishing: un experto explica por qué

El nivel de seguridad digital entre la población sigue siendo bajo

La autenticación de dos factores (2FA) se considera una forma fiable de proteger las cuentas, pero, como demuestra la práctica, no siempre hace frente a las ciberamenazas modernas. El experto en TI Konstantin Larin, de la empresa «Bastión», explicó por qué incluso con la 2FA los rusos siguen siendo vulnerables a los ataques de phishing.

Fuente de la imagen сгенерировано нейросетью qwenlm.ai

Según Larin, solo el 40-50% de los rusos utilizan la autenticación de dos factores para proteger sus cuentas. En el entorno corporativo, esta cifra es más alta, del 60-70%, pero en general el nivel de seguridad digital entre la población sigue siendo bajo. La mayoría de los usuarios eligen los métodos 2FA más sencillos, como los códigos por SMS o las contraseñas de un solo uso, que se convierten en un blanco fácil para los estafadores.

El experto señaló que el phishing sigue siendo la forma más común de eludir la 2FA. Los estafadores envían a las víctimas mensajes con enlaces maliciosos que conducen a páginas falsas. Los usuarios, sin sospechar el engaño, introducen sus nombres de usuario, contraseñas y códigos de SMS, transmitiendo así los datos a los delincuentes.

Larin subraya que la principal causa de los ataques exitosos es la credulidad y la falta de atención de las personas. Los usuarios a menudo no comprueban a quién permiten el acceso a sus datos e introducen códigos en sitios falsos. Esto es lo que hace que los mecanismos de protección sean formales e ineficaces.

Además, muchos rusos no utilizan la 2FA por diferentes razones: algunos consideran que esta medida es superflua, otros simplemente no la conocen y otros no entienden cómo funciona. La costumbre de utilizar las mismas contraseñas para diferentes servicios también sigue siendo común, y los riesgos de robo de datos se perciben como algo abstracto hasta que se produce un incidente real.