Advertisement

En esencia, es lo mismo que mencionaba en otro artículo: hackear la verificación en dos pasos puede ser absurdamente fácil con un poco de ingeniería social. Si te haces con algunos datos personales de la víctima y te inventas una buena historia, convencerlo de que te lea un número que le llega por SMS es trivial.

En el contexto de la seguridad informática, el usuario suele ser el factor más débil porque puedes sacarle información confidencial mediante la manipulación. Pero la culpa de esto ocurra la tienen las empresas que diseñan los sistemas de verificación: el banco podría avisar en el SMS de que no debes dar el código a nadie, ni siquiera a un supuesto empleado del banco.