El sistema Google Authenticator es la solución a la que Google ha dado prioridad como sistema de generación de códigos temporales para la autenticación de doble factor, en detrimento de los clásicos mensajes cortos de texto, o SMS por sus siglas en inglés.
Los sistemas de autenticación de doble factor, conocidos también como sistemas de autenticación en dos pasos, tienen una ventaja importante, y es que añaden una capa de seguridad adicional al pedir al usuario que se identifique a través de dos vías diferentes.
Actualmente hay muchas opciones y formas de hacerlo. Por ejemplo, podemos utilizar el clásico sistema de contraseña o huella dactilar unido a un código enviado por SMS o por correo electrónico. Este tipo de códigos se generan de forma aleatoria y tienen una validez temporal muy breve (unos minutos), una medida que refuerza su seguridad, aunque obviamente no son perfectos.
Un nuevo informe ha confirmado que el troyano Cerberus, dirigido contra Android, es capaz de acceder y de robar códigos generados a través de Google Authenticator. Esto inutiliza esa capa de seguridad adicional que marca la autenticación en dos pasos, y además este malware es capaz de utilizar los códigos para llevar a cabo inicios de sesión sin consentimiento del usuario.
Cerberus es un viejo conocido que lleva años siendo comercializado en los bajos fondos de Internet. Ha recibido numerosas mejoras que han aumentado gradualmente su peligrosidad, y con esta última puesta al día ha demostrado que ningún sistema de seguridad es perfecto. Cerberus, en su última versión, se hace con los códigos de verificación utilizando las diferentes opciones de accesibilidad que le permiten leer la pantalla del terminal.
Es un malware grave que está gozando de un gran éxito en lo más profundo de Internet, aunque por fortuna de momento esta nueva versión todavía se encuentra en una fase previa de testeo y no está preparada todavía para ser utilizada a nivel global.
