Skip to main content

Por fin, Tesla arregla un vergonzoso fallo de seguridad

(Image credit: bgr)

Ya era hora: Telsa va a añadir una medida de seguridad crucial a su app para proteger sus vehículos. Una que debería haber estado presente desde el principio, igual que la tienen servicios tan básicos como Gmail desde hace años: 2FA.

2FA — two-factor authentication o autentificación de dos factores — obliga a los usuarios a combinar sus datos de login con un código único que está ligado a uno o varios dispositivos de su propiedad. Esto permite que, si alguien se hace con tu información de usuario y password, no puedan acceder a tu coche Tesla usando su celular. Para hacerlo necesitan el código enviado por Tesla a otro y otros dispositivos autorizados previamente por el conductor.

Según el CEO de Tesla Elon Musk — como ha cazado TechCrunch — esta función básica de seguridad llega “vergonzosamente tarde”.

Un gran agujero de seguridad en tu coche

“Lo siento, esto llega vergonzosamente tarde. La autenticación vía SMS o app de autentificación está ahora mismo en la fase de validación”, escribió Musk en respuesta a la pregunta de uno de sus seguidores y clientes.

La autentificación 2FA se ha convertido en el estándar de la industria tecnológica. Compañías de servicios o bancos la usan de manera habitual para entrar en apps y transacciones. 

Previamente, Musk había dicho que la tecnología 2FA “llegaría pronto” cuando le preguntaron en el mes de abril. La primera vez que mencionó esta función fue en mayo de 2019.

La app de Tesla permite que los conductores puedan acceder a un gran número de funciones y sistema de su vehículo sin estar dentro, incluyendo ver el nivel de batería, el ajuste de temperatura interior y abrir el vehículo remotamente. El agujero de seguridad potencial es obvio: la falta de 2FA abría un agujero por el que los hackers podía acceder a funciones claves del coche.

Todavía no se sabe cuál será el sistema de 2FA que Tesla ha implementado. Podría ser un código para activar la app una vez o cada vez que quieras acceder. También podría usar un sistema SMS para mandar una clave o un código.

Aunque el uso de 2FA ha crecido a un ritmo rápido en los últimos años, todavía falta mucho para que sea universal. Tanto Google como Microsoft tienen aplicaciones de autentificación especiales, que son usadas por otras apps para realizar operaciones de 2FA. Por desgracia, esas apps no son totalmente seguras y recientemente descubrieron problemas de seguridad. Apple también usa 2FA usando su plataforma iCloud y mensajes directos a sus dispositivos sin pasar por SMS o una app dedicada.