Enfeeble

Recomiendo leer este artículo de Patapun en Trastos de Guerra porque básicamente tiene razón en sus conclusiones. Como él mismo dice «el sistema de seguridad es el menos débil de los eslavones«. Todos estos hipotéticos problemas vienen a raíz de, ni más ni menos, un keylogger y no mantener el PC limpio.

Aunque, eso sí, he comprobado en mis propias carnes que tras meter la password de usuario te salta el pantallazo del authentificator pidiéndolo sin comprobar si la pass es correcta o incorrecta. Puede que dependa del modelo o la antigüedad del Authentificator o qué sé yo, ya que parece ser que a Patapun de Trastos de Guerra no le pide el código.

Pero hay a otra gente a la que sí. Prueba de ello, dejo aquí un video en el que únicamente edito el recuadrito en negro para evitar que se vea el user y en el que ambas veces introduzco el mismo número de Authentificator.

Primero introduzco una password errónea y salta el recuadro del Authentificator. Luego introduzco la correcta, vuelve a saltar el recuadro de authentificator y vuelvo a introducir el mismo código de antes.

Si el proceso que se sigue para utilizar el Authentificator es el mismo, pues ya sabéis, utilizad el código hasta entrar o hasta que lo dé por erróneo ya que el posible riesgo está en la duración de ese código de authentificator. Si son 15-20 segundos no hay problemas, si son varios minutos, ya puede haber mayor riesgo… pero seguiría siendo un riesgo minúsculo.

De todas formas, éste será el último post que dedique a este respecto. Ya comenté que mi afán no era hacer polémica sino simplemente advertir de un posible problema que, aparentemente, puede que no sea tal. Porque insisto: no hay motivo de preocupación: El Authentificator es seguro. Simplemente, parece ser, puede haber un pequeñísimo punto negro.