A autenticação de dois fatores é uma das maneiras mais eficazes de proteger as contas online, mas nem todos os métodos são seguros. Um dos mais comuns, a autenticação via SMS, tem mostrado ser vulnerável a ataques.
Imagem ilustrativa sobre SMS – Foto: Pixabay
Um dos maiores problemas com autenticação de dois fatores via SMS é a possibilidade de troca de SIM. Criminosos enganam a operadora de telefonia móvel para transferir o número de telefone da vítima para um novo chip SIM, permitindo que eles interceptem as mensagens SMS.
Além disso, a simples interceptação das mensagens SMS é um risco constante. Mesmo sem a troca de SIM, os atacantes podem explorar vulnerabilidades nas redes móveis para acessar as mensagens enviadas entre o celular e a operadora.
Outro problema grave é o spyware instalado no dispositivo da vítima. Programas maliciosos podem monitorar as mensagens recebidas e repassar os códigos.
A dependência do número de telefone também traz limitações práticas. Em áreas com sinal fraco ou sem cobertura de rede, os códigos SMS não podem ser recebidos, tornando a autenticação impossível, mesmo que o dispositivo esteja conectado ao Wi-Fi.
Como substituir o SMS?
Diante desses riscos, especialistas recomendam o uso de aplicações de autenticação como Google Authenticator, Microsoft Authenticator ou Authy. Esses aplicativos geram códigos de acesso diretamente no dispositivo, sem depender de redes móveis.
Além da segurança, outra vantagem desses aplicativos é que eles funcionam offline, ou seja, mesmo em locais sem sinal de celular, você pode acessar os códigos.
