Instagram está trabajando en un proceso más seguro para su verificación de dos pasos, en el cual terminarán prescindiendo totalmente de los SMS, según ha confirmado a TechCrunch.

La medida fue revelada después de que el portal Motherboard publicó ayer un reporte donde revela cómo un grupo de ciberdelincuentes podía robar un número de teléfono y reasignarlo a nueva tarjeta SIM bajo su control. Esto les permite tener acceso a servicios que utilizan los mensajes SMS en su proceso de verificación en dos pasos.

Si bien este anuncio se realizó tras publicarse el reporte mencionado, la red social ya se encontraba trabajando en mejorar este procedimiento al igual que otras plataformas sociales.

La nueva verificación hará uso de servicios como Google Authenticator y Duo para lograr la autentificación del usuario. Lo anterior ha sido descubierto en el código de una APK de Android. Los susodichos servicios pueden generar un código único que no puede ser generado en un teléfono diferente, aunque el número telefónico haya sido robado. Desde Instagram señalan que continuamente están "mejorando la seguridad de las cuentas, incluyendo el fortalecimiento de la autentificación de dos pasos".

Tecnología superada en dos años

La popular red social introdujo este método de verificación en 2016, pero los hechos relacionados al robo de números de teléfonos ha crecido en los últimos meses, por lo que el método original ya no es la mejor opción para mantener a salvo las cuentas de los usuarios.

Según el reporte de Motherboard, los hackers primero consiguen algún dato personal de la víctima, como el número del seguro social, para después utilizarlo con los agentes de servicio al cliente de las operadoras, quienes terminan reasignando el teléfono a otra tarjeta SIM. Tras lograrlo, los hackers extorsionan a sus víctimas para obtener ganancias económicas o simplemente para comercializar las cuentas de redes sociales.