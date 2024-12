Ascolta ora 00:00 00:00

Ad oggi uno dei metodi più utilizzati per proteggere i nostri soldi e i dati sensibili è di certo l'autenticazione a due fattori: si tratta di una sorta di "serratura" di sicurezza in più online da aggiungere ai classici username e password, che in genere si presenta sottoforma di codice inviato al diretto interessato tramite e-mail o attraverso un semplice messaggio di testo. Solo dopo aver inserito questa informazione agguntiva si può accedere al conto, autorizzare un pagamento o effettuare il login su un social o su un portale a cui si è iscritti.

Ebbene proprio l'invio mediante sms di questa chiave sarebbe a rischio infiltrazione esterna, a causa del fatto che i messaggi di testo, viaggiando attraverso sistemi non crittografati, possono essere intercettati senza eccessive difficoltà. Tanto che un esperto è in grado di leggere il loro contenuto anche non avendo la possibilità di accedere fisicamente al cellulare, e non si tratta solo di un potenziale pericolo, visto che casi del genere sono stati ampiamente documentati.

I pericoli di violazione dei dati personali sono numerosi: anche l'installazione di app contenenti trojan o spyware possono permettere agli hacker di intercettare i nostri sms, quindi anche quelli contenenti i codici dell'autenticazione a due fattori. Per non parlare del metodo dello scambio di sim, che prevede lo spostamento del nostro numero di telefono su una scheda nuova. Una volta in possesso delle nostre generalità e del codice fiscale, i truffatori contattano il gestore telefonico chiedendo di effettuare il trasferimento su un'altra sim, e i giochi sono fatti in breve tempo: da un lato noi non potremo usare il nostro numero dalla scheda presente sul cellulare, dall'altro i cybercriminali saranno invece liberi di accedere ai nostri messaggi di testo e di impossessarsi di informazioni sensibili.

Se non bastassero questi timori a scoraggiare gli utenti, c'è un altro elemento di cui tener conto: gli sms viaggiano sugli stessi canali delle chiamate, per cui qualora ci si trovasse in una zona in cui il segnale è assente sarebbe impossibile ricevere il messaggio col codice di autenticazone, anche se fosse disponibile una connessione a internet.

Ciò considerato, è bene sottolineare il fatto che ad oggi è sconsigliatissimo fare a meno dell'autenticazione a due fattori, l'unica in grado di darci maggiori tutele in rete, per cui viene da chiedersi se esiste un modo di proteggerci, anche considerando i rischi pocanzi evidenziati. Esistono delle app che possono dare una mano in tal senso, come ad esempio Microsoft Authenticator o Google Authenticator: entrambe gratuite, generano dei codici univoci che rimangono validi solo per pochi minuti e, cosa più importante, si generano direttamente sul nostro dispositivo elettronico senza la necessità di far viaggiare pericolosamente l'informazione nell'etere

Così facendo si taglia il rischio di intercettazione, e dal momento che funzionano "offline" non è neppure necessaria la connessione mobile per ottenere i codici.

Una volta configurate, solitamente scansionando un codice QR, le applicazioni generano un codice univoco ogni volta che vengono aperte. Esistono altri programmi ancora più sofisticati e sicuri, come l'autenticazione a scansione facciale o quella con impronta digitale, per cui le alternative valide all'sms esistono e vanno solo ricercate.