1 puntos por GN⁺ 2025-05-15 | Aún no hay comentarios. | Compartir por WhatsApp
  • El 2FA basado en SMS no solo es inseguro, sino que también causa grandes molestias a quienes viven en zonas montañosas
  • En áreas montañosas con señal celular débil, es difícil recibir los códigos de verificación enviados por SMS
  • El simple hecho de usar llamadas por wifi o un smartphone no resuelve el problema del 2FA
  • El método TOTP (contraseña de un solo uso basada en el tiempo) podría ser una alternativa, pero el acceso a la configuración inicial no es sencillo
  • Se explica la situación absurda que enfrentan millones de personas que viven en zonas montañosas durante el proceso de inicio de sesión en sitios web

Resumen del problema

  • La amiga del autor es una mujer de unos 70 años que vive en una zona montañosa de Carolina del Norte
  • No le gustan las computadoras, pero usa un smartphone y participa en chats grupales de Signal para mantenerse en contacto con su comunidad
  • Durante mucho tiempo usó teléfono fijo, que además es compatible con su audífono
  • Spectrum tiene un monopolio local de telecomunicaciones, y ella usa tanto el teléfono fijo como el internet por cable a través de Spectrum

Problemas con el servicio celular y el 2FA por SMS

  • Hace algunos años contrató servicio móvil con Spectrum Mobile, que usa la red de Verizon
  • En su casa casi no hay señal celular. Está a 20 minutos en auto del centro urbano y tiene muchos vecinos cerca
  • Todas sus cuentas principales (correo electrónico, banco, seguro médico, etc.) intentan enviar códigos 2FA por SMS
  • Los códigos SMS no llegan. En su casa falta cobertura celular, y aunque active las llamadas por wifi, los SMS de seguridad enviados desde números cortos (de 5 dígitos) no llegan
  • Usa un iPhone reciente y equipo provisto oficialmente, y sabe usarlo bien

Búsqueda de alternativas y sus límites

  • Algunos teléfonos fijos ofrecidos por ISP tienen una función que lee los SMS con voz de computadora, pero Spectrum no la ofrece
  • Algunos sitios permiten cambiar a 2FA con TOTP, pero para hacerlo primero hay que poder acceder en el momento del inicio de sesión inicial
  • Procedimiento engorroso para intentar resolverlo:
    • Hacer una lista de los sitios donde falla el inicio de sesión
    • Salir al pueblo para reunirse con una amiga e intentar resolver el problema
    • Probar uno por uno cambiar a TOTP u otros métodos; algunos ni siquiera lo permiten
    • Intentar contactar al servicio al cliente, aunque es difícil o imposible comunicarse

Alternativas prácticamente inviables

  • Portar el número a VOIP para buscar una forma de recibir SMS de números cortos
  • Gastar cientos de dólares para instalar un amplificador de señal celular
  • Incluso considerar mudarse de casa
  • Se señala lo irracional que es necesitar todo ese proceso para poder iniciar sesión una sola vez

Problemas de confiabilidad en los mapas de cobertura celular

  • En el mapa de cobertura de Spectrum, su casa y alrededores aparecen con servicio perfecto
  • En la práctica, no hay servicio en la casa, y con solo moverse 100 metros la señal desaparece

Una dificultad compartida por muchísimas personas que viven en zonas montañosas

  • Un amigo millennial también dice que “el 2FA por SMS es un sufrimiento en la vida”
  • Incluso en lugares que no son valles remotos, hay problemas causados por el 2FA por SMS

Límites y dificultades del método TOTP

  • TOTP tampoco es perfecto
    • Requiere instalar una app aparte
    • El proceso de elegir qué app usar es complejo y está lleno de explicaciones técnicas

Conclusión y dimensión del problema

  • El 2FA por SMS se usa ampliamente porque su UX es intuitiva y tiene cierta confiabilidad
  • Sin embargo, 1.1 millones de personas en las montañas de Carolina del Norte y 25 millones en toda Appalachia, entre muchos millones más, viven en condiciones deficientes
  • Aunque tienen internet, la señal de celular es muy mala
  • Falta ofrecer alternativas razonables o consideración para las personas que viven en estas regiones

Aún no hay comentarios.

Aún no hay comentarios.