fernanwall escribió:Con la verificación en dos pasos por sms no pasan estas cosas, yo lo tengo en dropbox y así estoy tranquilo
En estos casos la verificación en dos pasos es papel mojado pues esta solo sirve en el caso de que el afectado seas tú (que te hallan metido un troyano o keylogger en el PC o sacado la clave por ingeniería social ect...)
Pero la verificación en 2 pasos sirve de poco cuando lo vulnerado es el propio server donde se almacenan tus datos ya que dependiendo de como sea la intrusión y de como estén protegidos tus datos en el servidor (ya que no hay motivo para pensar que si las claves y normbres de usuario que normalmente están cifrados han sido vulnerados (se han saltado la encriptación) nada te garantiza de que no se hayan saltado también la de tú numero de teléfono) y eso suponiendo que esos datos estén encriptados pues no seria la primera gran empresa que guarda esos datos en texto plano.
Si tienen acceso al numero móvil almacenado en la propia base de datos pueden cambiarlo "al vuelo" por un numero de su conveniencia y tú no lo sabrías (jamas te enterarías ni podrías demostrarlo).
Ademas para empeorar las cosas en las bases de datos grandes (con decenas de millones de usuarios) es "normal" que se modifiquen los números de teléfono de ejemplo 1000 usuarios a día por modificar unos cuantos más no llama la atención y los ingenieros de software que manejar el sitio ni se dan cuenta de ello.
Y luego para rematar la faena sumale que los numeros los cambias no los cambias por números de teléfono reales si no que los cambias por números de móvil virtuales (que se pueden adquirir gratuitamente en distintos servicios de Internet (o pagando una módica cantidad) luego para seguir rematando la faena (dado que sabes de leyes) eliges una empresa que te venda los números visuales (de entre todas las que hay) que tenga sus servidores fuera de la UE o EEUU y que no tengan firmados tratados de compartir datos es decir (Rusia,China ect...) y ya la tienes hecha puesto que los ingenieros de software no tienen forma de saber que los teléfonos cambiados son:
1) En primer lugar teléfonos virtuales (eso solo lo sabe la empresa prestadora del servicio) como tampoco tienen forma de saber que todos esos teléfonos virtuales están asociados en realidad a un único numero real de teléfono móvil
2) En segundo lugar aunque descubrieran el hackeo "de alguna forma" no podrían exigir responsabilidades puesto que al tener esa empresa los servidores en un país que no tiene firmado un acuerdo internacional para compartir datos (ejemplos de esto son Rusia, China, Malta, Sudafrica...) y las autoridades no pueden sabes el teléfono real al cual iban asociados los datos y por lo tanto localizar al propietario de la linea telefónica.
Te noto muy feliz (sin acritud) pensando que por tener la verificación en 2 pasos ya eres intocable jajajaja
Tal vez deberías preguntarte esto ¿Que pasaría si al hackear la web tienen acceso a tú numero? ¿podría pasar que gracias ha eso pudieran acceder indirectamente a otros servicios donde también tienes tú ultra segura verificación en 2 pasos?...
Ten cuidado con lo que dices porque (ya no es solo por tí) es que cualquiera que te lea puede pensar "ahh bueno pues yo también tengo verificación en dos pasos así que no pasa nada si no cambio la contraseña como me están diciendo que haga".
PD: También comentarte que en el mercado negro de la DEEP WEB he visto a piratas informáticos vender por grandes sumas de dinero (10.000$-16.000$) script específicos para bases de datos especificas (facebook, twiter ect..) que te automatizan casi todo el proceso de crear números virtuales ect...
Así que mucho ojo con lo que comentas porque los que sabemos de esto te decimos que estas equivocado (no sueltes bombas de este calibre porque no seras tú el único incauto que victima de la ignorancia se crea intocable) pues como te digo eso no es así y en estos casos donde lo hackeado es la propia base de datos de la empresa de pendes más de la buena suerte (de como halla sido el ataque y de si lograron obtener o no tu numero de móvil así como si lograron o no poder "modificarlo al vuelo" en la propia base de datos) asi que mucho mucho cuidado porque el desconocimiento producto de la ignorancia puede perjudicarte aun más por confiarte en falsas premisas preconcebidas de "con la verificación en 2 pasos esto no pasa".
SI HAS RECIBIDO EL CORREO VE DIRECTAMENTE A LA PAGINA DE DROPBOX Y CAMBIA TÚ CLAVE INDEPENDIENTEMENTE DE SI TIENES O NO LA VERIFICACIÓN EN 2 PASOSNunca te confíes y toma siempre la opción más segura independientemente de que pienses que esa posibilidad sea baja.Consejos de un Estudiante de Ingeniería Informática.
Saludos
![[burla2]](/images/smilies/nuevos/burla_ani1.gif "burla2")
