Si recibe un código de verificación único por correo electrónico o mensaje de texto sin solicitarlo, es probable que alguien haya obtenido acceso a la contraseña de su cuenta. En tal situación, la contraseña debe cambiarse inmediatamente.
Un código de verificación inesperado y no solicitado no es algo bueno. Adobe Stock
Recibir un código de verificación único como correo electrónico o mensaje de texto debería ser motivo de preocupación, ya que normalmente significa que los nombres de usuario han sido robados.
Uno de los primeros pasos en un ciberataque es robar las credenciales utilizadas para servicios en línea o redes corporativas. Los nombres de usuario pueden ser robados en muchos ataques diferentes.
Los mercados que se especializan en vender cuentas de consumidores robadas se lo ponen más fácil a los estafadores. Las cuentas de usuario de Amazon, Marriot Bonvoy, Dunkin’ e Instacart, entre otros, se pueden comprar en los sitios por tan solo $1,50. Computadora que suena dice.
Las cuentas se pueden proteger mejor con la identificación de varios pasos que ofrecen muchas empresas. En la autenticación multifactor, los usuarios deben agregar verificación antes de que se les permita iniciar sesión.
La verificación puede ser, por ejemplo, un código de verificación único enviado como correo electrónico o mensaje de texto, un código de aplicación de verificación o una clave de seguridad basada en hardware.
Con la autenticación de varios pasos, los atacantes no pueden acceder directamente a la cuenta del usuario incluso si tienen las credenciales, lo que reduce significativamente la cantidad de infracciones.
A veces, sin embargo, puede darse una situación en la que reciba el código de verificación como mensaje de texto o correo electrónico sin solicitarlo. En esta situación, el propietario de la cuenta debe asumir que las credenciales han sido robadas. A continuación, debe iniciar sesión directamente en el servicio sin hacer clic en ninguno de los enlaces del mensaje y cambiar su contraseña. Si se utiliza la misma contraseña en otras cuentas, deberá cambiarla allí también.
Muchos pueden pensar que en una situación como esta, la cuenta está protegida mediante identificación de varios pasos y, por tanto, segura. Sin embargo, se trata de una falsa sensación de seguridad, ya que los ciberatacantes ya han encontrado formas de eludir la autenticación de varios pasos.
Aunque la identificación mediante mensajes de texto y correo electrónico ofrece más protección, son los medios de identificación más riesgosos. Esto se debe a que el acceso a mensajes de texto o correo electrónico significa acceso a códigos de inicio de sesión.
Si el sitio ofrece la opción de utilizar una aplicación de verificación o verificación de hardware, vale la pena aprovecharla. Los métodos mencionados anteriormente son más seguros, ya que los atacantes deben tener acceso al dispositivo del usuario para poder iniciar sesión correctamente.