Las aplicaciones de autenticación como Authy y Google Authenticator ayudan a los usuarios a agregar una segunda capa de seguridad a su cuenta, evitando que los actores maliciosos accedan a su información y datos personales. La semana pasada, Twitter anunció que pronto suspendería el acceso a la autenticación de dos factores (2FA) basada en SMS para los usuarios que no se hayan suscrito al servicio Twitter Blue de la empresa. Los desarrolladores ahora han comenzado a inundar la tienda de aplicaciones con aplicaciones de autenticación que piden a los usuarios que paguen una tarifa de suscripción antes de que puedan agregar cuentas.
La compañía de seguridad Mysk afirma (a través de 9to5Mac ) que hay varias aplicaciones de autenticación de aspecto similar que se han publicado recientemente en la App Store. A diferencia de Authy y Google Authenticator, que permiten a los usuarios escanear códigos QR para configurar 2FA en sus cuentas, estas aplicaciones primero requieren que los usuarios se registren para una prueba gratuita que se convierte en una suscripción con un precio de hasta $ 40 (aproximadamente Rs. 3300) por año..”TNGD”pudo confirmar que algunas de estas aplicaciones con suscripciones anuales están actualmente disponibles en la App Store.
¡El arte atemporal de los autenticadores!
Todas estas aplicaciones de autenticación son gratuitas y ofrecen compras dentro de la aplicación. Los instala y descubre que no puede escanear ningún código QR hasta que se suscriba, $40/año con 3 días de prueba gratis. Las aplicaciones son muy similares. 🧐#iOS #AppStore #2FA pic.twitter.com/OIW3XQZIwN— Mysk 🇨🇦🇩🇪 (@mysk_co) 19 de febrero de 2023
En otro tuit, la empresa también advierte que al menos una de estas aplicaciones de autenticación está ejecutando una campaña publicitaria en la App Store, y una captura de pantalla revela que es la primera aplicación que aparece al buscar”autenticador”.. Según Mysk, esta aplicación envía el contenido del código QR escaneado al servicio Google Analytics del desarrollador. Esto podría resultar en la filtración de los códigos 2FA de los usuarios al desarrollador de la aplicación.
Una grabación de pantalla compartida por Mysk muestra varias aplicaciones de diseño similar con interfaces muy similares e indicaciones para suscribirse a un plan anual de $40 al año. El desarrollador Kevin Archer afirma que estas aplicaciones se lanzan con diferentes conjuntos de metadatos en cuentas nuevas y parece que han eludido las pautas aplicadas por el equipo de revisión de aplicaciones, incluido directriz 5.6.3 (Discovery Fraud), que no permite manipular gráficos, búsquedas, revisiones o referencias de aplicaciones de App Store.
Según un En una captura de pantalla publicada por la empresa, muchas de las aplicaciones se lanzaron la semana pasada, que es casi al mismo tiempo que Twitter, que recientemente se hizo cargo de Elon Musk, anunció que dejaría de admitir 2FA basado en SMS para los usuarios que no están suscritos. a su servicio Twitter Blue. Los usuarios que habían configurado sus cuentas para recibir códigos de inicio de sesión por SMS tienen hasta marzo para desactivarlo y configurar aplicaciones 2FA de terceros o llaves de seguridad de hardware para iniciar sesión de forma segura en sus cuentas.
La existencia de estas aplicaciones en la App Store significa que los usuarios que buscan descargar aplicaciones 2FA en la App Store podrían terminar descargando una de estas aplicaciones, poniendo en riesgo su seguridad. Aplicaciones como Google Authenticator, Authy, Aegis Authenticator (Android) y Microsoft Authenticator son opciones seguras y confiables de empresas acreditadas que se pueden usar para almacenar tokens de autenticación 2FA en su lugar.
Los enlaces de afiliados pueden generarse automáticamente; consulte nuestra declaración de ética para obtener más detalles.
Para obtener detalles sobre los últimos lanzamientos y noticias de Samsung, Xiaomi, Realme, OnePlus, Oppo y otras compañías en el Mobile World Congress en Barcelona, visite nuestro centro MWC 2023.