Mulți dintre noi considerăm că autentificarea în doi pași prin SMS este o metodă de protecție eficientă pentru conturile noastre online. Totuși, acest sistem nu mai este considerat la fel de sigur cum era odată. Experții în cybersecuritate trag un semnal de alarmă, iar recent, cazul Salt Typhoon a demonstrat în mod spectaculos de ce este esențial să ne schimbăm obiceiurile în ceea ce privește protecția datelor.
Sfârșitul unei ere: de ce SMS-ul nu mai este sigur
Problema principală a autentificării prin SMS provine chiar din natura sa: SMS-urile nu au fost niciodată concepute pentru a fi securizate. Spre deosebire de aplicațiile moderne de mesagerie, care folosesc criptare, mesajele text circulă „în clar” pe rețelele de telecomunicații, fără vreo protecție reală. Este similar cu trimiterea unei carte poștale în locul unei scrisori închisă într-o plică sigilată: oricine se află pe traseul respectiv poate citi conținutul.
Atacul Salt Typhoon a exploatat exact această vulnerabilitate, interceptând mii de comunicații, inclusiv coduri de autentificare trimise prin SMS. În urma acestei breșe masive de securitate, autoritățile americane au fost nevoite să reevalueze întregul sistem de securitate al comunicațiilor mobile.
Un alt aspect surprinzător a fost schimbarea de poziție a FBI-ului. Până acum, agenția era cunoscută pentru opoziția față de criptarea puternică, deoarece aceasta îngreuna anchetele. În schimb, acum recomandă folosirea aplicațiilor de mesagerie securizată, precum Signal, ceea ce arată gravitatea amenințărilor legate de intercepțiile de comunicații nesecurizate.
De asemenea, CISA (Agenția pentru Securitatea Cibernetică și Infrastructură) a mers mai departe, sfătuind cu fermitate să nu mai fie utilizat SMS-ul pentru autentificarea în doi pași, mai ales pentru persoanele publice sau cu risc ridicat. Aceasta reflectă o nouă realitate: securitatea comunicațiilor digitale nu poate fi considerată garantată fără un sistem de criptare de la cap la cap.
Ce ar trebui să faci acum
Pentru a proteja mai bine conturile tale, experții recomandă utilizarea unor metode mult mai sigure. Aplicațiile de autentificare precum Google Authenticator, Microsoft Authenticator sau Authy generează coduri direct pe dispozitivul tău, fără a depinde de rețelele telefonice. Aceste soluții folosesc algoritmi de criptare sofisticată și sunt considerate mult mai sigure decât SMS-ul.
Mai mult, pentru comunicațiile sensibile, este important să alegi servicii de mesagerie criptate și să activezi criptarea de la cap la cap acolo unde aceasta este disponibilă. Aplicații precum WhatsApp, Messenger și altele oferă aceste funcționalități, asigurându-ți un nivel ridicat de protecție a datelor.
