Las empresas de genealogía y pruebas de ADN están intensificando la seguridad de las cuentas de los usuarios al exigir el uso de autenticación de dos factores, tras el robo de millones de registros de usuarios por parte del gigante de las pruebas genéticas de ADN 23andMe.
Ancestry, MyHeritage y 23andMe han comenzado a notificar a los clientes que sus cuentas utilizarán dos factores (2FA) de forma predeterminada, una característica de seguridad en la que se solicita a los usuarios que ingresen un código de verificación adicional enviado a un dispositivo de su propiedad para confirmar que la persona que inicia sesión es el verdadero titular de la cuenta.
Ancestry envió un correo electrónico a los clientes diciendo que la empresa “requerirá una verificación en dos pasos” para que los clientes inicien sesión enviando un código a su teléfono o dirección de correo electrónico.
“Ancestry exige que todos los clientes de AncestryDNA que quieran ver sus coincidencias de ADN utilicen la autenticación multifactor para iniciar sesión en su cuenta. Este requisito entrará en vigor a finales de año”, dijo la portavoz de Ancestry, Gina Spatafore, en un correo electrónico a TechCrunch.
MyHeritage dijo en una publicación de blog la semana pasada que la autenticación de dos factores «pronto se convertirá en un requisito obligatorio para nuestros clientes de ADN», citando el reciente robo de datos en 23andMe. Por su parte, 23andMe dijo esta semana que también «exigía que todos los clientes utilizaran un segundo paso de verificación» para iniciar sesión en su cuenta.
Ancestry, MyHeritage y 23andMe cuentan con más de 100 millones de usuarios.
La decisión de exigir 2FA de forma predeterminada se produce después de que 23andMe dijera en octubre que estaba investigando después de que un pirata informático reclamara el robo de millones de registros de cuentas de 23andMe, incluidos un millón de usuarios de ascendencia judía asquenazí y 100.000 usuarios chinos.
23andMe dijo en una publicación de blog en ese momento que creía que los piratas informáticos accedían a las cuentas de usuario de 23andMe utilizando contraseñas de usuario robadas, donde los piratas informáticos prueban listas de nombres de usuarios y contraseñas correspondientes que ya se habían hecho públicas debido a otras violaciones de datos. Los piratas informáticos recopilaron perfiles y datos genéticos de los usuarios de 23andMe que habían optado por su función DNA Relatives, que permite a los usuarios que activan la función compartir automáticamente sus datos con otros, según 23andMe.
TechCrunch descubrió que algunos de los datos robados se anunciaron ya en agosto, y que algunos de los datos robados coinciden con información genética y de usuarios conocidos y públicos de 23andMe.
Las empresas de genética y genealogía han sido anteriormente blanco de ciberataques y robo de datos, dada la gran cantidad de datos personales y genéticos sensibles que poseen. En 2020, el sitio de análisis de ADN GEDmatch dijo que experimentó dos violaciones de datos que expusieron los datos de los usuarios. En 2019, la empresa de pruebas de ADN Veritas Genetics se vio afectada por una filtración de datos que comprometió la información de los clientes.
Actualizado con comentarios de Ancestry.