2025: ¿Por qué los bancos siguen fallando tanto en la autenticación?
En 2025, el autor tuvo problemas para acceder a su cuenta bancaria de TD Bank debido a la desactivación de su tarjeta SIM canadiense durante un viaje a EE. UU. Esto expuso las fallas del sistema de autenticación basado en SMS, donde incluso la aplicación propietaria del banco requería un código SMS para iniciar sesión, creando una dependencia circular. El autor critica el uso generalizado de métodos de autenticación de dos factores (2FA) basados en SMS obsoletos e inseguros por parte de los bancos. Aboga por alternativas modernas y fáciles de usar, como passkeys, soporte TOTP y claves de seguridad de hardware. El incidente destaca la necesidad urgente de que los bancos prioricen tanto la seguridad como la usabilidad en sus sistemas de autenticación.
Leer más