Investigadores de seguridad han descubierto una vulnerabilidad que afecta a implementaciones de MFA basadas en TOTP y HOTP. La falla permite interceptar y reutilizar códigos de un solo uso en determinadas condiciones de red, comprometiendo la seguridad de millones de cuentas empresariales.
Los fabricantes ya han publicado parches, pero se estima que decenas de miles de organizaciones siguen utilizando versiones vulnerables. El hallazgo ha reabierto el debate sobre la seguridad de las soluciones MFA basadas en software frente a las basadas en hardware, y varios expertos recomiendan migrar a claves FIDO2 o tokens físicos como medida preventiva inmediata.
