El 2FA por SMS no solo es inseguro, también es hostil para quienes viven en zonas montañosas
(blog.stillgreenmoss.net)- El 2FA basado en SMS no solo es inseguro, sino que también causa grandes molestias a quienes viven en zonas montañosas
- En áreas montañosas con señal celular débil, es difícil recibir los códigos de verificación enviados por SMS
- El simple hecho de usar llamadas por wifi o un smartphone no resuelve el problema del 2FA
- El método TOTP (contraseña de un solo uso basada en el tiempo) podría ser una alternativa, pero el acceso a la configuración inicial no es sencillo
- Se explica la situación absurda que enfrentan millones de personas que viven en zonas montañosas durante el proceso de inicio de sesión en sitios web
Resumen del problema
- La amiga del autor es una mujer de unos 70 años que vive en una zona montañosa de Carolina del Norte
- No le gustan las computadoras, pero usa un smartphone y participa en chats grupales de Signal para mantenerse en contacto con su comunidad
- Durante mucho tiempo usó teléfono fijo, que además es compatible con su audífono
- Spectrum tiene un monopolio local de telecomunicaciones, y ella usa tanto el teléfono fijo como el internet por cable a través de Spectrum
Problemas con el servicio celular y el 2FA por SMS
- Hace algunos años contrató servicio móvil con Spectrum Mobile, que usa la red de Verizon
- En su casa casi no hay señal celular. Está a 20 minutos en auto del centro urbano y tiene muchos vecinos cerca
- Todas sus cuentas principales (correo electrónico, banco, seguro médico, etc.) intentan enviar códigos 2FA por SMS
- Los códigos SMS no llegan. En su casa falta cobertura celular, y aunque active las llamadas por wifi, los SMS de seguridad enviados desde números cortos (de 5 dígitos) no llegan
- Usa un iPhone reciente y equipo provisto oficialmente, y sabe usarlo bien
Búsqueda de alternativas y sus límites
- Algunos teléfonos fijos ofrecidos por ISP tienen una función que lee los SMS con voz de computadora, pero Spectrum no la ofrece
- Algunos sitios permiten cambiar a 2FA con TOTP, pero para hacerlo primero hay que poder acceder en el momento del inicio de sesión inicial
- Procedimiento engorroso para intentar resolverlo:
- Hacer una lista de los sitios donde falla el inicio de sesión
- Salir al pueblo para reunirse con una amiga e intentar resolver el problema
- Probar uno por uno cambiar a TOTP u otros métodos; algunos ni siquiera lo permiten
- Intentar contactar al servicio al cliente, aunque es difícil o imposible comunicarse
Alternativas prácticamente inviables
- Portar el número a VOIP para buscar una forma de recibir SMS de números cortos
- Gastar cientos de dólares para instalar un amplificador de señal celular
- Incluso considerar mudarse de casa
- Se señala lo irracional que es necesitar todo ese proceso para poder iniciar sesión una sola vez
Problemas de confiabilidad en los mapas de cobertura celular
- En el mapa de cobertura de Spectrum, su casa y alrededores aparecen con servicio perfecto
- En la práctica, no hay servicio en la casa, y con solo moverse 100 metros la señal desaparece
Una dificultad compartida por muchísimas personas que viven en zonas montañosas
- Un amigo millennial también dice que “el 2FA por SMS es un sufrimiento en la vida”
- Incluso en lugares que no son valles remotos, hay problemas causados por el 2FA por SMS
Límites y dificultades del método TOTP
- TOTP tampoco es perfecto
- Requiere instalar una app aparte
- El proceso de elegir qué app usar es complejo y está lleno de explicaciones técnicas
Conclusión y dimensión del problema
- El 2FA por SMS se usa ampliamente porque su UX es intuitiva y tiene cierta confiabilidad
- Sin embargo, 1.1 millones de personas en las montañas de Carolina del Norte y 25 millones en toda Appalachia, entre muchos millones más, viven en condiciones deficientes
- Aunque tienen internet, la señal de celular es muy mala
- Falta ofrecer alternativas razonables o consideración para las personas que viven en estas regiones
Aún no hay comentarios.