← Radar
The Register — Security Seguridad

Que tu banco exija verificación en dos pasos es un supuesto, no una garantía

Varios bancos dejan la verificación en dos pasos, un paso adicional de seguridad además de la contraseña, como algo que el cliente debe activar por su cuenta. Un caso reciente lo confirma: una cuenta fue vaciada en transferencias diarias después de que el atacante entrara con una sola contraseña filtrada en otra brecha. La pregunta no es si el banco es seguro. Es si esa seguridad depende de una casilla que el cliente nunca marcó.
5 de julio de 2026

La señal

Varios bancos en Estados Unidos, incluyendo algunos de los más grandes del país, dejan la verificación en dos pasos (un paso adicional de seguridad además de la contraseña, conocido como MFA) como una opción que el cliente debe activar, no como un requisito automático.

El supuesto que se rompe

La mayoría de los clientes asume que su banco protege su cuenta con más de una capa de seguridad por defecto. En muchos casos esa protección depende de que el cliente la active por su cuenta, y buena parte de los usuarios nunca lo hace.

Qué observar

Qué tan fácil es para un cliente saber si su banco o su plataforma de pagos exige verificación en dos pasos por defecto, o si depende de una configuración que casi nadie revisa. Vale la pena hacerse la misma pregunta sobre los bancos y las plataformas de pago que usa la empresa en México.

Leer fuente original →