¿Sabías que, si alguien logra descifrar el usuario y contraseña de la cuenta de Tesla del dueño de un vehículo, es capaz de robárselo? Inclusive si ha activado el PIN dentro del coche.
Una vez obtenidos los datos de acceso, cualquier persona, después de descargar la app de Tesla en su smartphone, podrá desbloquear el vehículo, desactivar el PIN y activar la función de arrancar el coche en remoto.
Es sorprendente que el acceso en remoto de algo tan importante como un coche no esté detrás de capas y capas de seguridad. Aún más sorprendente que ni siquiera hayan activado la verificación en dos pasos desde un principio. Pero es la realidad que viven actualmente los dueños de Tesla.
En mayo de 2019 el popular youtuber Ben Sullins mostró un caso práctico del robo de contraseñas de cuentas de Tesla, activando un punto de acceso Wi-Fi falso en un Supercharger.
El punto de acceso mostraba una página —falsa, por supuesto— que se hacía pasar por un punto de acceso a internet oficial de Tesla, en la que se le indicaba a dueños de estos vehículos eléctricos que, para acceder al Wi-Fi gratis, deben de poner su usuario y contraseña de su cuenta de Tesla.
La página arrojaba un error, pero ya era muy tarde, se había obtenido el usuario y contraseña. Después era solo cuestión que el dueño del vehículo lo deje cargando para desbloquearlo y robarlo.
Verificación en dos pasos para los Tesla, muy pronto
Afortunadamente las cosas están a punto de cambiar, pero es una de cal y una de arena:
Sorry, this is embarrassingly late. Two factor authentication via sms or authenticator app is going through final validation right now.
— Elon Musk (@elonmusk) August 14, 2020
De acuerdo a Elon Musk en Twitter, el proceso está prácticamente listo y está en "validaciones finales". Según el CEO de Tesla, se podrá hacer por medio de SMS o de una app de autenticación (como la de Google o Authy).
La primera opción no es del todo segura. Cada vez es más fácil burlar la seguridad detrás de recibir códigos vía SMS. La segunda es la adecuada y la que urge que se pueda activar.
Tesla o Musk no mencionaron fechas concretas para la salida de la verificación en dos pasos. Mientras tanto, y si eres el dueño de un vehículo Tesla, cambia tu contraseña cada mes y asegúrate que es larga y difícil de descifrar. Recomendamos, como siempre, el uso de un gestor de contraseñas y así evitar que te roben tus datos.