Viernes tardeTwitter ha anunciado una nueva política que eliminará la autenticación de dos factores (2FA) de los mensajes de texto de cualquier cuenta que no pague por ello.
En una publicación de blog, Twitter dijo que solo permitiría que las cuentas que se suscriban a su función premium Twitter Blue usen 2FA basado en mensajes de texto. A los usuarios de Twitter que no cambien a otro tipo de autenticación de dos factores se les eliminará la función de sus cuentas antes del 20 de marzo.
Esto significa que cualquier persona que confíe en Twitter para enviar un código de mensaje de texto a su teléfono para iniciar sesión tendrá su 2FA deshabilitado, lo que le permitirá a cualquiera acceder a su cuenta con una contraseña simple. Si tiene una contraseña de Twitter fácil de adivinar o está usando esa misma contraseña en otro sitio o servicio, debe actuar lo antes posible.
Twitter dice que está «comprometido a mantener a las personas seguras en Twitter». Esto no es cierto. En cambio, está viendo una de las decisiones de seguridad más tontas que una empresa toma en tiempo real.
No está claro por qué esta nueva política 2FA, revelada por primera vez por Zoë Schiffer desde la tarima y luego confirmado por Twitter, fue instituido. Desde la compra de 44.000 millones de dólares de Elon Musk, Twitter ha estado tesoro hemorrágico y empleados Es probable que la decisión de eliminar 2FA SMS fuera para ahorrar dinero a la empresa, dado que los mensajes de texto no son baratos. Le pediríamos a Twitter que comentara, pero Musk despidió a todo su equipo de comunicaciones.
Twitter justificó la decisión por su publicación de blog, diciendo que los malos actores pueden abusar de SMS 2FA. Estos pueden incluir ataques de intercambio de SIM, donde un pirata informático convence a su proveedor de telefonía móvil para que asigne el número de teléfono de una víctima a un dispositivo controlado por el pirata informático. Al tomar el control del número de teléfono de una persona, el pirata informático puede hacerse pasar por la víctima, así como recibir códigos de mensajes de texto que pueden permitirle acceder a las cuentas en línea de la víctima. Pero hacer que SMS 2FA esté disponible solo para los suscriptores de Twitter Blue no protege más a los usuarios que pagan de los ataques de intercambio de SIM. Por el contrario, al alentar a los usuarios pagos a confiar en SMS 2FA, es más probable que sus cuentas de Twitter sean pirateadas si su número de teléfono es pirateado.
Dicho esto, y esto es importante, SMS 2FA aún ofrece una protección mucho mejor para sus cuentas que no usar 2FA en absoluto. Pero la nueva política de Twitter no es la forma de animar a los usuarios a utilizar una 2FA más segura. De hecho, empresas como Mailchimp adoptan el enfoque opuesto (pero correcto) al alentar a los usuarios habilite 2FA al reducir las facturas mensuales de los clientes.
El lado positivo, si podemos llamarlo así, es que Twitter no está eliminando 2FA por completo. Todavía puede proteger su cuenta con un 2FA sólido sin pagarle un centavo a Elon Musk.
Ya sea que haya abandonado o no su cuenta de Twitter a favor de servicios alternativos y descentralizados como Mastodon y otros, aún querrá tomar medidas antes del 20 de marzo para proteger su cuenta en caso de que alguien entre y comience a twittear en su nombre. .
En lugar de usar códigos 2FA enviados por SMS, necesita un 2FA basado en una aplicación, que es mucho más seguro y rápido que recibir un SMS. (Muchos sitios, servicios y aplicaciones en línea también ofrecen 2FA basado en aplicaciones). En lugar de enviar un código a su teléfono a través de un mensaje de texto, puede generar un código a través de una aplicación de autenticación en su teléfono, como Duo, Authy o Google. Autenticador. para nombrar unos pocos. Es aún más seguro porque el código nunca sale de su dispositivo.
Créditos de la imagen: TechCrunch (captura de pantalla)
Para configurar esto, primero asegúrese de tener su aplicación de autenticación instalada en su teléfono. Vaya a su cuenta de Twitter, luego vaya a Configuración y Privacidadentonces Seguridad y acceso a la cuentaentonces Seguridad. Una vez que estés en el Autenticación de dos factores configuración, luego seleccione aplicación de autenticación. Siga las instrucciones con cuidado; es posible que deba ingresar la contraseña de su cuenta para comenzar. Una vez que haya terminado, podrá iniciar sesión con su contraseña y luego con un código generado desde su aplicación de autenticación.
Recuerda que esta es una forma mucho más segura de acceder a tu cuenta de Twitter, lo que significa que si pierdes tu teléfono puede ser muy difícil volver a acceder a tu cuenta. Es por eso que debe realizar un seguimiento de sus códigos de respaldo, que le permiten acceder a su cuenta si se bloquea, almacenados de forma segura en su administrador de contraseñas. Puede encontrar sus códigos de respaldo en el mismo lugar donde configuró su 2FA basado en la aplicación.
.jpg "Innovation Smart District")