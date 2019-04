Un reflejo falso – Para un atacante, el robo exitoso de credenciales legítimas es como ganarse la lotería. Los usuarios finales quedan imposibilitados para ingresar a sus cuentas, el acceso a servicios en la nube de terceros como Dropbox y Microsoft Office 365 se ve interrumpido, se descargan datos críticos o los elimina por completo. La cantidad cada vez más grande de intrusiones revela una simple verdad: las direcciones de correo electrónico, las contraseñas y la información personal (color favorito, nombre de su mascota) ya no son suficientes para proteger las identidades en línea. El phishing sigue siendo el método más utilizado para el secuestro de la identidad del usuario final, ocupando el primer lugar en un estudio realizado en el 2017 por Google, la Universidad de California, en Berkeley, y el International Computer Science Institute. Del 2016 al 2017, los investigadores calcularon que hubo más de 12.4 millones de víctimas del phishing y recomendaron que los mecanismos de autenticación para mitigar el secuestro se hicieran más estrictos. Si bien, el robo de credenciales es el truco más viejo (y el más eficaz) que conocemos, esto no significa que los atacantes no estén probando nuevas alternativas. La doble autenticación (2FA) agrega una capa extra de seguridad, pero incluso este método tiene una vulnerabilidad: generalmente se realiza mediante teléfonos móviles.