Los ciberdelincuentes están utilizando una vulnerabilidad en OAuth para mantener acceso no autorizado a cuentas. Incluso restablecer contraseñas o habilitar autenticación multifactor no logra revocar su entrada. Este problema resalta una brecha significativa en las medidas de seguridad estándar.
Según un informe de TechRadar publicado el 22 de octubre de 2025, los hackers están apuntando a una laguna en OAuth que les permite retener acceso persistente a cuentas de usuarios. OAuth, un protocolo común para autorizar el acceso a aplicaciones sin compartir contraseñas, está siendo explotado de una manera que elude los restablecimientos de seguridad tradicionales.
El artículo explica que los criminales pueden seguir accediendo a las cuentas incluso después de que los usuarios restablezcan sus credenciales o implementen autenticación multifactor (MFA). 'Los criminales retienen acceso incluso después de MFA y restablecimientos de credenciales', indica la descripción, subrayando la gravedad de esta vulnerabilidad.
Esta explotación significa que simplemente cambiar contraseñas —una respuesta inicial común a brechas sospechosas— no es suficiente. La laguna permite una entrada no autorizada continua, potencialmente exponiendo datos sensibles durante períodos prolongados. No se detalla un cronograma específico de incidentes o plataformas afectadas en la fuente, pero enfatiza la necesidad de que los usuarios y organizaciones revisen las configuraciones de OAuth más allá de la autenticación básica.
Los expertos advierten que este acceso persistente podría llevar a robos de datos prolongados o compromisos adicionales. El informe sirve como un llamado a la acción para prácticas de seguridad mejoradas en implementaciones de OAuth, aunque no especifica soluciones inmediatas ni impactos generalizados.