Finalmente, Tesla ha anunciado que va a implementar la verificación en dos pasos en sus vehículos tras conocerse que pueden robarse solo con saber el usuario y la contraseña del conductor.
Parece poco creíble, pero una sola barrera de seguridad puede hacer que sea más fácil robar un vehículo Tesla que una cuenta de Twitter. Desde hace tiempo que se está imponiendo la verificación en dos pasos para los perfiles de redes sociales, aplicaciones bancarias y todo tipo de tecnologías, pero los vehículos Tesla, a los que se puede acceder por internet, carecen de esta opción.
Da lo mismo que se tenga o no el PIN activado en el coche, si se conocen usuario y contraseña de la cuenta Tesla del conductor, es posible robar el vehículo. El motivo es la cantidad de información y posibilidades a las que se puede acceder a través de la página web.
Al entrar en la cuenta de Tesla es posible desactivar el PIN, cambiar la configuración del vehículo, desbloquearlo o, incluso, activar el arranque remoto… En definitiva, dejar el vehículo a disposición del intruso en cuestión de segundos.
El problema está en que el robo de la contraseña puede realizarse de distintos modos y no siempre requiere de phishing. Tal como pasa con los sistemas que carecen de mayores medidas de seguridad, la misma ingeniería social puede ser suficiente, sobre todo teniendo en cuenta que los conductores no tienen obligación de tener conocimiento sobre informática.
Se ha sabido sobre esta futura implementación a través de lo que en muchas ocasiones se considera el canal oficial de noticias de Tesla: la cuenta de Twitter de Elon Musk. En su respuesta a un usuario ha aclarado que la verificación en dos pasos está casi lista.
Sorry, this is embarrassingly late. Two factor authentication via sms or authenticator app is going through final validation right now.
— Elon Musk (@elonmusk) August 14, 2020
Veremos qué método utiliza para hacer esta verificación en dos pasos, pero sea cual sea seguro que los dueños de los vehículos agradecen no tener su Tesla tan expuesto. Llama la atención que una empresa de tal tamaño y donde se impone la innovación tecnológica todavía tenga pendiente por añadir una medida de seguridad tan básica.