El problema de la autentificación en dos pasos vía SMS y las operadoras
El sistema de autentificación en dos pasos actualmente es muy importante usarlo para evitar en la medida de lo posible el acceso a los intrusos a nuestras cuentas. Actualmente cada vez más webs incorporan estás medidas de seguridad.
Las opciones más comunes que nos ofrecen son la autentificación en dos pasos recibiendo un código vía sms (Ej: PayPal), recibir una llamada con el código, usar tokens (Ej: Google Authentication, Authy,...) o usar llaves USB compatibles con el estándar FIDO.
El problema de la autenticación en dos pasos vía SMS son las operadoras
Las operadoras de telefonía móvil muchas veces abusan de su posición dominante para filtrar nuestros mensajes sms provocando que los usuarios no puedan recibir esa información.
Ahora os quiero contar una historia reciente que me sucedió con este tema de los sms. Desde verano aproximadamente tenía mi línea móvil con Lowi (OMV de Vodafone) los sms de PayPal y de otras plataformas me llegaban sin ningún problema hasta principios de enero.
En enero ya no recibía los sms de la verificación en dos pasos de eBay ni de PayPal haciendo que no pudiera usar mis cuentas en estas plataformas, me puse en contacto tanto con el soporte técnico de PayPal como el de eBay. Estás dos plataformas descartaron que fueran ellos los que tuvieran el problema.
Una semana después me puse en contacto con Lowi, como es de suponer te dicen vamos a revisar tu caso. Después de no recibir noticias en la primera semana me puse en contacto de nuevo y me dijeron que para acelerar los trámites mandara un correo.
Cuando ya pasaron dos semanas volví a llamar al ver que seguía sin tener respuestas y el problema seguía sin resolverse. Desde la compañía decían que según ellos no tenían problemas con los sms y que podría ser cosa de mi móvil (esto es mítico que te dicen para intentar echar la culpa a otras cosas).
Debido a que me cansaba la espera y nadie me quería proporcionar una solución, así que decidí hacer una portabilidad y cambiarme de compañía.
Justo el día antes de que se hiciera efectiva la portabilidad me responden al correo con la siguiente respuesta genérica:
Hola
Hemos recibido desde atención al cliente tu incidencia de no poder recibir sms. Indicarte que puedes realizar una pequeña configuración para ayudar a solucionar y recibas los sms en tu teléfono.
Seguimos ruta: Mensajes/ menu / ajustes /avanzados/ centro sms y debes poner +34607000952 y guardar configuración.
Claramente esa solución no me sirvió absolutamente de nada. En el móvil estaba todo perfectamente configurado.
Cuando finalmente se hizo efectiva mi portabilidad finalmente pude volver a disfrutar de la verificación en dos pasos debido a que me llegaban tanto los mensajes como las llamadas de forma completamente normal.
Los filtros de los ISP son un problema
Es decepcionante ver como los filtros que implementan las operadoras pueden dejar a la gente sin poder un servicio tan básico como la verificación en dos pasos. Actualmente Lowi sigue con el mismo problema sin resolverse y no parece que el soporte técnico ponga muchas ganas en arreglarlo.
Mi pregunta para vosotros es: ¿Quién recibe realmente mis mensajes?