El pais
SUSCRÍBETE
Esta filtración de códigos afectó a millones de personas a nivel mundial.
Esta filtración de códigos afectó a millones de personas a nivel mundial. | Foto: Tomado de redes.

Tecnología

¿Qué significa y cómo lo puede afectar? Filtran millones de códigos de seguridad de WhatsApp, Facebook y Google

Con la filtración de estos códigos, su información personal se pudo poner en riesgo.

8 de marzo de 2024 Por: Redacción El País

Varios millones de códigos de seguridad de doble factor de autenticación de Google, WhatsApp, Facebook y TikTok fueron filtrados debido a que una base de datos de la empresa YX Internacional se encontraba desprotegida a pesar de estar conectada a internet, según informó el investigador de seguridad Anurag Sen.

Logo de Google
Los códigos de seguridad son importantes en diferentes aplicaciones. | Foto: SOPA Images/LightRocket via Gett

Como consecuencia de esta filtración, cualquier persona que conociera su dirección IP, podía acceder a su base de datos con tan solo utilizar un navegador web, así lo explicó la firma de seguridad informática Eset.

Por lo anterior, el portal especializado TechCrunch informó que YX Internacional, empresa asiática que proporciona enrutamiento de 5 millones de mensajes de texto SMS por día, había sido la víctima de la filtración de enlaces para restablecer contraseñas y códigos 2FA de Google, WhatsApp, Facebook y TikTok, como también de cuentas de correo electrónico y contraseñas internas de la propia compañía.

WhatsApp logo
WhatsApp es una aplicación que usa códigos de autenticación. | Foto: NurPhoto via Getty Images

Cabe destacar que el enrutamiento de SMS es el que ayuda a enviar mensajes de texto a su destino valiéndose de redes celulares y proveedores regionales, con esto, un usuario recibe un código de seguridad SMS o un enlace para poder iniciar sesión en alguna de sus cuentas o servicios online.

“Son muchas las empresas que están trasladando sus servidores de producción a la nube, pero lamentablemente no cuentan con la autenticación y el cifrado básicos”, afirmó Sen a la revista Forbes.

“La base de datos expuesta demuestra que el método para almacenar y procesar 2FA debería ser mucho más sólido y seguro”, agregó.

Zuckerberg, propietario de Meta, decidió apostarle a otra estrategia dejando de lado las noticias.
Facebook es una de las tantas aplicaciones que en muchas ocasiones, solicita un código de seguridad. | Foto: SOPA Images/LightRocket via Gett

Finalmente, el doble factor de autenticación o 2FA además de requerir un nombre de usuario y contraseña, solicita, adicionalmente, el ingreso de un segundo factor, que podría ser un código de seguridad o un dato biométrico, para que la autenticación sea exitosa, una ejecución que se desarrolla en varias aplicaciones en el dispositivo móvil.

AHORA EN Tecnología