Los tres principales operadores de EE. UU. (T-Mobile, AT&T y Verizon) han solucionado una laguna que permitía a servicios externos redirigir los mensajes de texto.
Es posible que hayas leído un par de noticias de hace un par de semanas sobre un aterrador tipo de ataque de secuestro de SMS que también fue aterradoramente fácil de perpetrar por cualquiera. Básicamente, utilizar un servicio de una empresa llamada Sakari, destinado a ayudar a las empresas a hacer SMS marketing, puede permitirle hacerse cargo del número de alguien y redirigir sus mensajes de texto SMS hacia usted: sin preguntas preguntado, la víctima ni siquiera recibe una notificación, y el plan más barato del servicio que le permite hacer esto es solo $16. Este informe de tarjeta madre surgió una gigantesca laguna jurídica: si estás usando algo que utiliza mensajes de texto como método de autenticación, todo lo que un hacker tenía que hacer era pagar $16 para redirigir tus mensajes. Sin embargo, ahora puede estar tranquilo, ya que T-Mobile, AT&T y Verizon han solucionado esta laguna.
Esto fue anunciado por Aerialink (vía tarjeta madre), una empresa de comunicación que ayuda a enrutar mensajes de texto, ayer. El anuncio en sí dice que "el Registro de Números ha anunciado que los proveedores de servicios inalámbricos ya no admitirán mensajes de texto SMS o MMS. habilitando sus respectivos números inalámbricos", y agregó que este cambio afecta a toda la industria y afecta a todos los proveedores de SMS en el ecosistema de EE. UU. incluidos los tres principales operadores de EE. UU.: AT&T, T-Mobile y Verizon, así como los operadores que dependen de la telefonía celular de estas tres compañías. infraestructura.
El anuncio oficial luego agrega que estas tres compañías han "recuperado números inalámbricos habilitados para texto sobrescritos". en toda la industria" y que, como resultado, "los números inalámbricos que habían sido habilitados para texto como BYON ya no enrutan el tráfico de mensajes a través del Aerialink Gateway", en referencia a la función "Traiga su propio número" que tienen la mayoría de los operadores para permitirle cambiar de proveedor de telefonía celular sin obtener un nuevo número de teléfono. Esto significa que los números BYON inalámbricos ya no enrutarán mensajes de texto a través de Aerialink Gateway. La mayoría de estos cambios también significan que las empresas que brindan estos servicios de redireccionamiento como Sakari probablemente ya no podrán brindar estos servicios normalmente.
La aparición de esta laguna requiere una reelaboración seria de cómo se enrutan los mensajes de texto SMS a través de los operadores, y nos alegra que se solucione este problema. Aún así, el mejor curso de acción es no confiar en los SMS como opción de autenticación de dos factores: aplicaciones que proporcionan códigos de acceso de un solo uso como Authy y Google. El autenticador y métodos aún más seguros, como las claves de hardware, son opciones mucho más seguras para mantener seguras sus cuentas en línea a medida que avanzamos en Internet. era.