VK presenta 2FA y planea hacerlo obligatorio en 2022

VK finalmente está introduciendo la autenticación de dos factores en todos sus servicios y planea hacerla obligatoria en febrero de 2022 para los administradores de grandes comunidades.

VKontakte, o más comúnmente conocido como VK, es la plataforma de redes sociales más popular de Rusia con más de 650 millones de usuarios.

A partir de febrero, todas las comunidades con más de 10,000 miembros deben ser administradas por una cuenta de administrador 2FA segura para evitar incidentes de phishing a gran escala.

Hay más de 140.000 comunidades de este tamaño en VK, por lo que este mayor requisito de seguridad afecta a un número considerable de usuarios de la plataforma.

El ejemplo más reciente de un incidente de este tipo se vio este lunes cuando los estafadores piratearon la comunidad oficial de Yandex Go en VK y enviaron mensajes de phishing a todos sus suscriptores.

La plataforma logró recuperar el control de la cuenta comprometida en dos minutos, pero como resultado algunos usuarios ya habían perdido dinero.

El nuevo programa de protección de usuarios que agrega 2FA a todos los servicios se llama "VK Protect" y también incluirá un centro de control de seguridad para los usuarios, que los ayudará a evaluar su posición de seguridad, acceder a la nueva configuración de la política de privacidad y seguir consejos relevantes sobre cómo mejorar. la seguridad de su cuenta.

Anton Antropov, Director de Seguridad de la Información de VK, dijo (tradujo) lo siguiente con respecto a las próximas funciones:

Estamos creando un sistema completo para mejorar la seguridad del usuario. Nuestro objetivo no es solo brindar protección técnica para perfiles y datos utilizando herramientas existentes, como la autenticación de dos factores y el cifrado, sino también ayudar a las personas a usarlos de manera inteligente.

En el mismo contexto de la lucha contra el phishing y los agujeros de seguridad que pueden estar ocultos en las aplicaciones y servicios de la plataforma, VK también anunció el reinicio y la expansión de su programa de recompensas por errores.

2FA no siempre es seguro

Si bien la implementación de 2FA para todos los servicios de VK es sin duda un desarrollo positivo para la seguridad de los usuarios de la plataforma, no siempre es una forma perfecta de proteger sus cuentas.

La autenticación de dos factores se configura comúnmente para enviar códigos de acceso únicos (OTP) a través de SMS. Sin embargo, si un usuario obtiene acceso a su número de teléfono a través de un ataque de intercambio de SIM, podrá acceder a estos códigos OTP.

Al configurar 2FA, se recomienda que utilice una aplicación de autenticación, como Authy o Google Authenticator, a la que solo se puede acceder a través del dispositivo. De esta manera, si un actor de amenazas realiza un intercambio de SIM en su dispositivo móvil, aún no tendrá acceso a sus códigos 2FA.

Con todo, los usuarios no solo deberían depender de 2FA, sino adoptar un enfoque holístico en lo que respecta a la seguridad de la cuenta y su presencia en línea en general. Este enfoque incluye el uso de contraseñas únicas y complejas para cada cuenta en línea y la búsqueda de correos electrónicos de phishing específicos.