La verificación en dos pasos con apps de autenticación es uno de los métodos más seguros para proteger nuestras cuentas, o eso creíamos. Cuentan en Ars Technica que un grupo de investigadores de varias universidades americanas han descubierto un nuevo tipo de ataque en Android que es capaz de copiar estos códigos en menos de 30 segundos, que es precisamente el tiempo que tardan en refrescarse.

Pixnapping . Es el nombre de este nuevo ataque capaz de robar códigos de autenticación en dos pasos de apps como Google Authenticator o Microsoft Authenticator. Estas apps muestran códigos que se van refrescando automáticamente cada 30 segundos, por lo que es más seguro que por ejemplo la verificación por SMS que suele dar un margen de 10 o 15 minutos para copiar el código. Con esta técnica

See Full Page