¿Cómo verifica mi identidad una llamada telefónica / mensaje SMS?

1

Cada vez he visto más servicios en línea que desean verificar mi identidad mediante una llamada telefónica automática o un mensaje de texto. El problema es que me piden que proporcione el número de teléfono . Parece que lo único que han verificado es que tengo un teléfono. Sospecho que un atacante experto podría incluso usar un teléfono "quemador" o un número virtual de algún tipo para hacer que la verificación sea anónima.

También consideré que esto podría ser un nuevo tipo de CAPTCHA, pero considerando la facilidad con la que una computadora puede analizar los datos, parece poco probable.

¿El proceso de verificación en realidad agrega algún valor desde un punto de vista de seguridad?

EDITAR: Esto es no solo durante el registro, también se usa para verificar las cuentas existentes. Vea la captura de pantalla de muestra de G Suite (Google Apps for Bussiness). Inicié sesión en una cuenta que no tiene 2FA habilitado desde una computadora que normalmente no uso para iniciar sesión en la cuenta. Después de ingresar mi número de celular, obtuve un texto de verificación y pude ingresar a la cuenta.

    
pregunta just.another.programmer 10.12.2017 - 10:02
fuente

1 respuesta

2

¿El proceso de verificación en realidad agrega algún valor desde un punto de vista de seguridad?

Es un sistema anti-spam. Así es como funciona.

Cada número de teléfono se puede usar para reactivar las cuentas un pequeño número de veces antes de que ya no sea aceptado, y cada cuenta de Gmail puede enviarse a un número limitado de destinatarios todos los días.

Debido a que la mayoría de las personas no compran cosas de los spammers, necesitan trabajar con muchas cuentas para enviar suficientes correos electrónicos para ganar dinero. Si creemos que un spammer podría estar utilizando una cuenta, la bloquearemos hasta que el propietario proporcione un número de teléfono. Por lo tanto, los spammers deben tener acceso a una gran cantidad de números de teléfono para desbloquear todas sus cuentas. Esto es muy costoso para ellos pero bastante fácil para la mayoría de las personas normales. En la mayoría de los casos, para el spammer es lo suficientemente caro como para que no sea rentable para ellos, por lo que se dan por vencidos.

fuente: - enlace

tratando de ayudar.

    
respondido por el Arpit Rohela 10.12.2017 - 12:31
fuente

Lea otras preguntas en las etiquetas