Recientemente, Authy, una de las plataformas más utilizadas para autenticación en dos pasos (2FA), ha reportado una brecha de seguridad que comprometió la información personal de millones de usuarios. Según Twilio, la empresa matriz de Authy, aproximadamente 33 millones de cuentas podrían haber sido afectadas por esta vulnerabilidad.

La filtración incluye detalles críticos como números de teléfono asociados a las cuentas de Authy. La empresa ha confirmado que el incidente se originó en un "punto final no autenticado", el cual permitía acceso no autorizado a esta información sensible. Aunque Authy ha asegurado que la vulnerabilidad ha sido corregida y el punto final ya no es accesible sin autenticación, el impacto potencial sigue siendo significativo.

¿Qué significa esto para los usuarios? Si eres usuario de Authy, es crucial mantener la vigilancia sobre posibles intentos de phishing o smishing. Aunque la filtración no comprometió contraseñas ni datos de inicio de sesión, los detalles expuestos podrían ser utilizados para engañar a los usuarios mediante falsas comunicaciones que aparenten ser legítimas.

Es fundamental actualizar la aplicación a las versiones más recientes disponibles tanto en iOS como en Android y estar alerta ante cualquier mensaje sospechoso que solicite información personal o que contenga enlaces no verificados. Authy ha enfatizado la importancia de la conciencia y la diligencia por parte de los usuarios para protegerse contra posibles intentos de fraude.

En resumen, aunque la situación está controlada en términos de la vulnerabilidad técnica, los usuarios de Authy deben mantenerse informados y tomar medidas precautorias adicionales para proteger su seguridad personal en línea.

Estaremos atentos a cualquier actualización adicional por parte de Authy o Twilio sobre este incidente. La seguridad y la protección de nuestros datos personales son responsabilidades compartidas que requieren atención continua y acciones proactivas.

Link - Comunicado