Deberías utilizar una aplicación de autenticación para aumentar tu seguridad en línea, pero ten cuidado con esta estafa.
Los estafadores han encontrado una nueva categoría de aplicaciones a las que apuntar en las tiendas de aplicaciones móviles: aplicaciones de autenticación. Como varios sitios web advierten contra el uso de SMS para recibir códigos de autenticación de inicio de sesión, los estafadores han comenzado a crear aplicaciones de autenticación falsas para apuntar a los usuarios (y su dinero). Si bien es frustrante ver que los malos actores realmente se benefician de los intentos de las personas de reforzar su seguridad digital, existen medidas sencillas que puede tomar para protegerse.
Cómo funciona la estafa de la aplicación de autenticación
Mysk, un blog de seguridad dirigido por desarrolladores de iOS, destacó esta estafa en Twitter: cuando busca aplicaciones de autenticación populares como Google Authenticator o Microsoft Authenticator, los estafadores compran los resultados patrocinados en la parte superior, luego la primera aplicación en los resultados puede ser falsa. . Después de descargar estas aplicaciones fraudulentas, inevitablemente se le pedirá que pague una tarifa obscena como $40 por mes para recibir códigos de inicio de sesión. (No hace falta decir que puedes obtener estos códigos de forma gratuita en aplicaciones legítimas).
Tanto Apple como Google han sido proactivos en la eliminación de algunas de estas aplicaciones falsas, pero los estafadores siempre encontrarán formas de volver a sacar al mercado estos autenticadores con un avatar diferente. Por lo general, las aplicaciones fraudulentas tienen un ícono de candado de apariencia genérica y usan el nombre "Authenticator" para parecer genuinas. Al parecer, en el mundo de los estafadores hay poco espacio para la creatividad.
Cómo puedes evitar aplicaciones de autenticación falsas
Puede evitar fácilmente a estos estafadores siguiendo algunos pasos. En primer lugar, no confíe en el primer resultado que vea al buscar en App Store en su iPhone o en Google Play Store en Android. Incluso si la primera aplicación parece legítima, debes hacer clic en el nombre del desarrollador para ver si es real. Por ejemplo, Google LLC es el desarrollador detrás de Google Authenticator.
En segundo lugar, haga una búsqueda rápida en línea para encontrar sus aplicaciones de autenticación favoritas. Siempre que termine en las páginas de descarga oficiales de Google o Microsoft para sus aplicaciones de autenticación, será redirigido a la aplicación correcta en su teléfono.
La mejor precaución contra estas aplicaciones fraudulentas es optar por una opción popular y evitar aplicaciones desconocidas. Si termina con una aplicación de autenticación sospechosa en su teléfono inteligente, puede eliminarla en el momento en que solicite el pago. Todas las mejores aplicaciones de autenticación son gratuitas o al menos ofrecen una versión gratuita.
Finalmente, puede evitar los intentos de estos estafadores de robarle utilizando aplicaciones con autenticadores de dos factores integrados. Puedes probar servicios como 1Password, Bitwarden o el llavero iCloud de Apple. Todos estos códigos de autenticación de respaldo junto con la administración de contraseñas y una solución integrada pueden funcionar mejor para la mayoría de las personas.
