3 min de lectura

Un legislador ruso rechaza el uso obligatorio de Max para la verificación en línea en Rusi

Anton Gorelkin, jefe adjunto del Comité de TI en la State Duma de Rusia, rechazó los planes para convertir a Max en el canal obligatorio para confirmar las “acciones significativas” en internet. Descr

Imagen: kod.ru

Anton Gorelkin, jefe adjunto del Comité de TI en la State Duma de Rusia, rechazó los planes para convertir a Max en el canal obligatorio para confirmar las “acciones significativas” en internet. Describió los intentos de imponer Max como una creación artificial de sentimiento negativo en torno al servicio y enfatizó que los actores de la industria no apoyan ese esquema. Gorelkin subrayó que los usuarios deben conservar la libertad de elegir sus métodos de verificación, y que la autenticación de dos factores (2FA) no debería vincularse exclusivamente a una sola aplicación.

Por qué es poco probable que Max se convierta en obligatorio para la 2FA en Rusia

Según Gorelkin, el requisito de usar Max para todos los casos de 2FA es improbable que se materialice. Citó opiniones de expertos en ciberseguridad e integrantes del sector que coinciden en que imponer Max como la plataforma universal para la 2FA en los servicios digitales rusos es una mala idea. También criticó el enfoque técnico implicado: los códigos de confirmación estáticos, como los que supuestamente utiliza Max, son mucho más débiles que los códigos TOTP de un solo uso generados por aplicaciones autenticadoras, que desde hace tiempo son el estándar de oro para proteger cuentas sensibles.

Métodos alternativos de autenticación de dos factores recomendados por expertos

Como alternativas, Gorelkin recomendó métodos tradicionales de 2FA como los códigos SMS, las notificaciones push, las aplicaciones de mensajería y las aplicaciones generadoras de contraseñas dedicadas. Estas opciones se alinean mejor con las prácticas globales de 2FA en las grandes plataformas. Cabe destacar que Google, Microsoft y Apple han ido alejando a los usuarios de la autenticación basada en SMS debido a su vulnerabilidad a la interceptación y al intercambio de SIM, favoreciendo en su lugar las aplicaciones autenticadoras y las passkeys.

Contexto de las medidas antifraude de Rusia y el papel de Max

La discusión se desató tras informes que sugerían que el Ministry of Digital Development (Ministry of Digital Transformation) de Rusia podría incluir a Max o la confirmación por SMS en una tercera oleada de medidas antifraude. El propio ministerio ha negado planes para imponer requisitos tan estrictos. El debate es especialmente sensible porque afecta a “acciones significativas” en línea, no solo a inicios de sesión, sino a operaciones que implican transferencias de dinero, cambios en datos de cuentas o confirmaciones con validez legal.

Recomendado

El fundador de Hinge, Justin McLeod, prepara Overtone, emparejador con IA

Aumento del fraude digital en Rusia y respuestas regulatorias en curso

El trasfondo es un aumento del fraude digital en Rusia. Datos del Bank of Russia muestran que en 2025 las transacciones no autorizadas sin consentimiento del cliente ascendieron a decenas de miles de millones de rublos. Tanto el regulador como el Ministry of Digital Development han ido desplegando de forma sostenida nuevas medidas para combatir la ingeniería social y las tomas de cuentas. Si Max llegará a convertirse en una opción obligatoria para estas protecciones o permanecerá como un canal recomendado sigue siendo incierto y debería aclararse cuando se publique el próximo paquete de enmiendas antifraude.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

vía kod.ru

// Sigue leyendo