{"id":86426,"date":"2025-08-17T13:09:59","date_gmt":"2025-08-17T13:09:59","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=86426"},"modified":"2025-08-17T13:09:59","modified_gmt":"2025-08-17T13:09:59","slug":"ahora-estamos-descubriendo-la-realidad","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=86426","title":{"rendered":"ahora estamos descubriendo la realidad"},"content":{"rendered":"<div>\n<p>Las contrase\u00f1as son un engorro. Recordarlas es una misi\u00f3n casi imposible, crear versiones seguras hace que tengamos que estar introduciendo varios s\u00edmbolos especiales, y para colmo, vemos filtraciones de estos datos cada cierto tiempo. Por eso, las diferentes empresas tecnol\u00f3gicas buscan una soluci\u00f3n definitiva para acabar con ellas. Una de las alternativas que va ganando m\u00e1s popularidad es aparentemente sencilla y elegante: <a rel=\"noopener, noreferrer\" href=\"https:\/\/aws.amazon.com\/es\/what-is\/sso\/\" target=\"_blank\">introducir el email o el tel\u00e9fono y recibir un c\u00f3digo de un solo uso<\/a>. Pero no es completamente seguro.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>Las grandes empresas adoptan el &#8216;magic link&#8217;. <\/strong>El inicio de sesi\u00f3n sin contrase\u00f1a ha sido adoptado por diferentes empresas <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/futuro-microsoft-uno-contrasenas-se-puede-iniciar-sesion-usando-solo-metodos-alternativos\" data-vars-post-title=\"El futuro de Microsoft es uno sin contrase\u00f1as: ya se puede iniciar sesi\u00f3n usando s\u00f3lo m\u00e9todos alternativos\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/futuro-microsoft-uno-contrasenas-se-puede-iniciar-sesion-usando-solo-metodos-alternativos\" target=\"_blank\" rel=\"noopener\">como por ejemplo Microsoft<\/a>. \u00a0La promesa es clara: eliminar la fricci\u00f3n y el riesgo de las contrase\u00f1as reutilizadas en diferentes servicios. Sin embargo, lo que parece una soluci\u00f3n ingeniosa se est\u00e1 convirtiendo en una pesadilla de seguridad, un sistema que, en ciertos escenarios, puede ser incluso peor que las denostadas contrase\u00f1as, <a rel=\"noopener, noreferrer\" href=\"https:\/\/blog.danielh.cc\/blog\/passwords\" target=\"_blank\">como reconoce el experto Daniel Huang.<\/a> Y no es una amenaza te\u00f3rica; ya se est\u00e1 explotando activamente.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p><strong>Introducir el email es el primer paso del enga\u00f1o. <\/strong>A priori parece un sistema simple e inocuo, y ya como usuarios nos estamos acostumbrando a que <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/verificacion-dos-pasos-2fa-que-sirve-que-metodos-existen\" data-vars-post-title=\"Verificaci\u00f3n en dos pasos o 2FA: qu\u00e9 es, para qu\u00e9 sirve y qu\u00e9 m\u00e9todos existen\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/verificacion-dos-pasos-2fa-que-sirve-que-metodos-existen\" target=\"_blank\" rel=\"noopener\">si recibimos un c\u00f3digo hay que usarlo<\/a>. Pero, \u00bfd\u00f3nde? Aqu\u00ed es donde un ciberdelincuente encuentra un nuevo fil\u00f3n para ataques de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/que-phishing-como-funciona\" data-vars-post-title=\"Phishing: qu\u00e9 es este tipo de ataque y c\u00f3mo protegerte de \u00e9l\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/que-phishing-como-funciona\" target=\"_blank\" rel=\"noopener\">phishing<\/a> indebidamente efectivos.<\/p>\n<p><!-- BREAK 3 -->  <\/p>\n<div class=\"article-asset-image article-asset-normal article-asset-center\">\n<div class=\"asset-content\">\n                   <img class=\"centro_sinmarco\" height=\"1440\" width=\"1920\" loading=\"lazy\" decoding=\"async\" sizes=\"auto, 100vw\" fetchpriority=\"high\" srcset=\"https:\/\/i.blogs.es\/2ea0bf\/mail\/450_1000.jpeg 450w, https:\/\/i.blogs.es\/2ea0bf\/mail\/650_1200.jpeg 681w,https:\/\/i.blogs.es\/2ea0bf\/mail\/1024_2000.jpeg 1024w, https:\/\/i.blogs.es\/2ea0bf\/mail\/1366_2000.jpeg 1366w\" src=\"https:\/\/i.blogs.es\/2ea0bf\/mail\/450_1000.jpeg\" alt=\"Mail\"\/><br \/>\n   <img decoding=\"async\" alt=\"Mail\" class=\"centro_sinmarco\" src=\"https:\/\/i.blogs.es\/2ea0bf\/mail\/450_1000.jpeg\"\/><\/p><\/div>\n<\/div>\n<p>Todo comienza recibiendo un email o un SMS de <em>phishing <\/em>muy convincente. Puede ser una oferta irresistible o un aviso de seguridad que llama mucho la atenci\u00f3n que se acompa\u00f1a del acceso a una p\u00e1gina web, que es un clon perfecto a la original por la que se est\u00e1n haciendo pasar en el SMS. Aqu\u00ed es donde piden que se introduzca el tel\u00e9fono o el email, y ya solo queda esperar el siguiente paso.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p><strong>Detr\u00e1s de la pantalla es donde se encuentra el atacante. <\/strong>Donde no se le ve, el hacker introduce el email o el tel\u00e9fono en la p\u00e1gina web leg\u00edtima, lo que hace que el servicio real <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/verificacion-dos-pasos-2fa-que-sirve-que-metodos-existen\" data-vars-post-title=\"Verificaci\u00f3n en dos pasos o 2FA: qu\u00e9 es, para qu\u00e9 sirve y qu\u00e9 m\u00e9todos existen\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/verificacion-dos-pasos-2fa-que-sirve-que-metodos-existen\" target=\"_blank\" rel=\"noopener\">env\u00ede un c\u00f3digo de seis d\u00edgitos<\/a> completamente v\u00e1lido a la bandeja de entrada o a la secci\u00f3n de mensajes del m\u00f3vil. Y aqu\u00ed es <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/parece-multa-trafico-legitima-codigo-qr-detras-hay-pagina-falsa-ciberdelincuentes-al-acecho\" data-vars-post-title=\"Una \u201cmulta\u201d en el parabrisas, un QR y una web falsa: as\u00ed empieza la estafa que intenta robarte dinero de tu tarjeta\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/parece-multa-trafico-legitima-codigo-qr-detras-hay-pagina-falsa-ciberdelincuentes-al-acecho\" target=\"_blank\" rel=\"noopener\">donde la web falsa<\/a> pide que se introduzca el c\u00f3digo de verificaci\u00f3n que se ha recibido, aprovech\u00e1ndose de las veces anteriores donde haciendo esto no hab\u00eda pasado absolutamente nada.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>Aqu\u00ed el da\u00f1o est\u00e1 hecho. <\/strong>El c\u00f3digo es recibido por el atacante que lo va a usar en la web real, iniciando sesi\u00f3n y <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" data-vars-post-title=\"Cada cu\u00e1nto debemos cambiar TODAS nuestras contrase\u00f1as seg\u00fan tres expertos en ciberseguridad\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad\" target=\"_blank\" rel=\"noopener\">cambiando toda la informaci\u00f3n de inicio de sesi\u00f3n<\/a> como correo electr\u00f3nico o tel\u00e9fono para apoderarse de una cuenta. Y los sistemas de defensa sirven de poco, puesto que un gestor de contrase\u00f1as no puede autocompletar nada y como el c\u00f3digo es leg\u00edtimo y enviado desde un servicio real <a class=\"text-outboundlink\" href=\"https:\/\/www.xatakamovil.com\/movil-y-sociedad\/adios-a-llamadas-spam-que-habilite-esta-funcion-google-despues-usarla-no-pienso-volver-atras-1\" data-vars-post-title=\"Adi\u00f3s a las llamadas spam desde que habilit\u00e9 esta funci\u00f3n de Google. Despu\u00e9s de usarla no pienso volver atr\u00e1s \" data-vars-post-url=\"https:\/\/www.xatakamovil.com\/movil-y-sociedad\/adios-a-llamadas-spam-que-habilite-esta-funcion-google-despues-usarla-no-pienso-volver-atras-1\" target=\"_blank\" rel=\"noopener\">los filtros de spam<\/a> tampoco saltar\u00e1n.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p><strong>Un problema de seguridad que ya se ha explotado. <\/strong>Esto no se queda solo en la teor\u00eda, sino que se ha puesto en pr\u00e1ctica. Uno de los ejemplos m\u00e1s notorios es el sistema de inicio de sesi\u00f3n de Microsoft para las cuentas de Minecraft, como se muestra <a rel=\"noopener, noreferrer\" href=\"https:\/\/learn.microsoft.com\/en-us\/answers\/questions\/5493482\/i-fell-to-a-phishing-scam-on-discord-how-i-get-my\" target=\"_blank\">en los foros de la compa\u00f1\u00eda<\/a> o <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.reddit.com\/r\/hypixel\/comments\/1l7h2be\/account_verification_scam_help_me_if_you_can\/\" target=\"_blank\">en hilos de Reddit<\/a>. Muchos jugadores apuntan a como perdieron el acceso a la cuenta de la noche a la ma\u00f1ana por este tipo de estafa.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p>El patr\u00f3n era siempre el mismo: recib\u00edan un correo electr\u00f3nico con alguna excusa sobre su cuenta de Mojang y el seguir los pasos entregaban en bandeja de plata el c\u00f3digo de acceso a los ladrones.<\/p>\n<p><!-- BREAK 8 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/que-fraude-ceo-que-no-hay-que-fiarse-tu-jefe-asi-enganan-ciberdelicuentes-logran-saltarse-filtros-antispam\" class=\"pivot-outboundlink\" data-vars-post-title=\"Qu\u00e9 es el fraude del CEO y por qu\u00e9 no hay que fiarse ni de tu jefe: as\u00ed enga\u00f1an los ciberdelicuentes y logran saltarse los filtros antispam\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Qu\u00e9 es el fraude del CEO y por qu\u00e9 no hay que fiarse ni de tu jefe: as\u00ed enga\u00f1an los ciberdelicuentes y logran saltarse los filtros antispam\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/011b75\/john-schnobrich-fraude-del-ceo\/375_142.jpg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>C\u00f3digo de acceso o contrase\u00f1as cl\u00e1sicas. <\/strong>Esta es la gran decisi\u00f3n que se debe tomar ahora por parte de las grandes empresas. Y una de las soluciones que <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/como-crear-contrasena-segura-como-gestionar-despues-para-proteger-tus-cuentas\" data-vars-post-title=\"C\u00f3mo crear una contrase\u00f1a segura y c\u00f3mo gestionarla despu\u00e9s para proteger tus cuentas\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/como-crear-contrasena-segura-como-gestionar-despues-para-proteger-tus-cuentas\" target=\"_blank\" rel=\"noopener\">garantizar\u00eda tener una contrase\u00f1a segura<\/a> es <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/16-mejores-gestores-contrasenas-para-proteger-recordar-todas-que-tengas\" data-vars-post-title=\"Gestores de contrase\u00f1as: cu\u00e1les son los mejores para proteger y recordar todas las que tengas\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/16-mejores-gestores-contrasenas-para-proteger-recordar-todas-que-tengas\" target=\"_blank\" rel=\"noopener\">un buen gestor de contrase\u00f1as<\/a>. En el caso de que sea de calidad, las credenciales de acceso se vinculan a una URL espec\u00edfica, y es por ello que si se acceder\u00e1 a una web ileg\u00edtima, la direcci\u00f3n web no coincidir\u00e1 y no se autorrellenar\u00e1.<\/p>\n<p><!-- BREAK 9 --><\/p>\n<p><strong>La mejor defensa es el sentido com\u00fan. <\/strong>Con ambos sistemas de acceso no se logra un 100% de seguridad. En el pasado hemos visto <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/filtracion-16-000-millones-contrasenas-seria-grande-historia-no-fuera-porque-gigantesco-refrito\" data-vars-post-title=\"La filtraci\u00f3n de 16.000 millones de contrase\u00f1as ser\u00eda la m\u00e1s grande de la historia. Si no fuera porque es un gigantesco refrito \" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/filtracion-16-000-millones-contrasenas-seria-grande-historia-no-fuera-porque-gigantesco-refrito\" target=\"_blank\" rel=\"noopener\">filtraciones de contrase\u00f1as muy importantes,<\/a> como los hackers <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/hacker-publica-100-millones-contrasenas-robadas-asi-puedes-saber-tus-credenciales-se-han-filtrado-internet\" data-vars-post-title=\"Un hacker publica 100 millones de contrase\u00f1as robadas: as\u00ed puedes saber si tus credenciales se han filtrado en Internet\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/hacker-publica-100-millones-contrasenas-robadas-asi-puedes-saber-tus-credenciales-se-han-filtrado-internet\" target=\"_blank\" rel=\"noopener\">publicaban archivos muy extensos con credenciales<\/a>, las <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/estafa-robo-cuentas-google-gmail-como-funciona-como-evitar-que-se-hagan-tuya\" data-vars-post-title=\"Estafa del robo de cuentas de Google y Gmail: c\u00f3mo funciona y c\u00f3mo evitar que se hagan con la tuya \" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/estafa-robo-cuentas-google-gmail-como-funciona-como-evitar-que-se-hagan-tuya\" target=\"_blank\" rel=\"noopener\">estafas de robo que se han reportado<\/a> o <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/hay-persona-que-sabe-que-nadie-robos-contrasenas-acaban-robarle-suya\" data-vars-post-title=\"Hay una persona que sabe m\u00e1s que nadie en el mundo sobre robos de contrase\u00f1as. Y acaban de robarle la suya\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/hay-persona-que-sabe-que-nadie-robos-contrasenas-acaban-robarle-suya\" target=\"_blank\" rel=\"noopener\">las estrategias que se siguen<\/a> para hacer el robo de credenciales, <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/ciberdelincuentes-han-encontrado-nuevo-metodo-para-robar-contrasenas-google-chrome-a-pantalla-completa\" data-vars-post-title=\"Los ciberdelincuentes han encontrado un nuevo m\u00e9todo para robar contrase\u00f1as de Google: Chrome a pantalla completa\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/ciberdelincuentes-han-encontrado-nuevo-metodo-para-robar-contrasenas-google-chrome-a-pantalla-completa\" target=\"_blank\" rel=\"noopener\">incluso en Chrome<\/a>. Es por ello que como consejos de seguridad lo m\u00e1s importante es <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/como-comprobar-enlace-peligroso-antes-abrirlo\" data-vars-post-title=\"C\u00f3mo comprobar si un enlace es peligroso antes de abrirlo\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/como-comprobar-enlace-peligroso-antes-abrirlo\" target=\"_blank\" rel=\"noopener\">revisar direcciones web<\/a> y desconfiar de todo lo que se pueda salir de lo normal.<\/p>\n<p><!-- BREAK 10 --> <\/p>\n<p>Im\u00e1genes | <a rel=\"noopener, noreferrer\" href=\"https:\/\/unsplash.com\/es\/@brett_jordan?utm_content=creditCopyText&amp;utm_medium=referral&amp;utm_source=unsplash\" target=\"_blank\">Brett Jordan<\/a> <a rel=\"noopener, noreferrer\" href=\"https:\/\/unsplash.com\/es\/@towfiqu999999?utm_content=creditCopyText&amp;utm_medium=referral&amp;utm_source=unsplash\" target=\"_blank\">Towfiqu barbhuiya<\/a><\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/fraude-que-que-no-recomendable-cuando-te-llama-numero-desconocido\" data-vars-post-title=\"Fraude del s\u00ed: qu\u00e9 es y por qu\u00e9 no es recomendable con un &quot;S\u00ed&quot; cuando te llama un n\u00famero desconocido\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/fraude-que-que-no-recomendable-cuando-te-llama-numero-desconocido\" target=\"_blank\" rel=\"noopener\">Fraude del s\u00ed: qu\u00e9 es y por qu\u00e9 no es recomendable con un \u00abS\u00ed\u00bb cuando te llama un n\u00famero desconocido<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/creiamos-haber-resuelto-engorro-contrasenas-codigos-solo-uso-ahora-estamos-descubriendo-realidad\" class=\" target=\" title=\"ahora estamos descubriendo la realidad\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las contrase\u00f1as son un engorro. Recordarlas es una misi\u00f3n casi imposible, crear versiones seguras hace que tengamos que estar introduciendo varios s\u00edmbolos especiales, y para colmo, vemos filtraciones de estos datos cada cierto tiempo. Por eso, las diferentes empresas tecnol\u00f3gicas buscan una soluci\u00f3n definitiva para acabar con ellas. Una de las alternativas que va ganando [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":86427,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-86426","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/86426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=86426"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/86426\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/86427"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=86426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=86426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=86426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}