Pare de usar SMS para autenticação por dois fatores

O melhor que você pode fazer para proteger suas contas e serviços é usar a autenticação por dois fatores (2FA). Só não faça isso por meio de códigos recebidos por SMS, pois isso diminui a sua segurança.

Não sabe do que eu estou falando? Leia este texto para entender melhor. Basicamente, 2FA é uma forma de adicionar outra camada de segurança nas suas contas online. Assim mesmo que tenham um dos fatores, será preciso outro.

Em outras palavras, mesmo que saibam a senha do seu Instagram, vão precisar também de um segundo fator para entrar: um código numérico que muda a cada 30 segundos. Isso só você tem acesso.

Mas se você ativa o recebimento desses preciosos códigos via SMS, está reduzindo o nível de segurança deste recurso. Isso acontece pois, ainda que muito remoto, um atacante pode interceptar as mensagens se tiver recursos para isso.

Uma forma mais viável e até recorrente no Brasil é a clonagem de linhas. De alguma forma, um atacante consegue transferir sua linha para um chip na posse dele e então receber todas as mensagens SMS destinadas ao seu número.

Ele também pode acabar tendo acesso aos seus códigos através do seu computador, caso seu celular esteja pareado com este dispositivo, permitindo ler as mensagens de texto que seu número de telefone receber.

Autenticação por dois fatores no iPhone. Foto: Reprodução/Blog do iPhone
Autenticação por dois fatores no iPhone. Foto: Reprodução/Blog do iPhone

Daí a importância de desativar o SMS como forma de recebimento dos códigos, dando máxima preferência a gerar eles através de um aplicativo como o Authy. Além dele, temos outras opções:

Em alguns serviços, porém, o SMS é inevitável.

Temos o Telegram e o WhatsApp como exemplo. Mas ainda assim é possível evitar que mesmo com sua linha clonada, um atacante tenha acesso às suas conversas. Nesse caso, o código não vai mudar a cada 30 segundos.

Mesmo assim, você pode ativar a autenticação por dois fatores nestes serviços criando uma senha estática da forma como desejar e memorizando-a. Assim, mesmo que alguém clone sua linha, vai precisar desta senha que só você sabe.

Se o SMS for a única opção disponível para o serviço que você usa, é melhor manter ele ativo do que usar apenas um fator (sua senha). E lembre-se sempre de usar uma senha diferente para cada serviço. Isso ajuda a reduzir eventuais danos.

O importante é não dar mole para quem quer que esteja tentando te prejudicar. Ainda mais com os recentes vazamentos de dados pessoais de milhões de brasileiros. É sempre melhor prevenir do que remediar.