Twitter anunció una nueva política que eliminará la autenticación de dos factores (2FA) de mensajes de texto de cualquier cuenta que no pague por ella.
En una publicación de blog, Twitter dijo que solo permitirá que las cuentas que se suscriban a su función premium Twitter Blue usen 2FA basado en mensajes de texto. A los usuarios de Twitter que no cambien a un tipo diferente de autenticación de dos factores se les eliminará la función de sus cuentas antes del 20 de marzo.
Eso significa que cualquiera que confíe en que Twitter envíe un código de mensaje de texto a su teléfono para iniciar sesión tendrá su 2FA desactivado, lo que permitirá que cualquiera acceda a sus cuentas con solo una contraseña. Si tiene una contraseña de Twitter fácil de adivinar o usa esa misma contraseña en otro sitio o servicio, debe tomar medidas lo antes posible.
Twitter afirma que está «comprometido a mantener a las personas seguras y protegidas en Twitter. Esto no es verdad. En cambio, está viendo una de las decisiones de seguridad más estúpidas tomadas por una empresa en tiempo real.
No está claro por qué razón esta nueva política 2FA, revelada por primera vez por Zoë Schiffer de plataformas y luego confirmado por Twitter, fue instituido. Desde la adquisición de $ 44 mil millones de Elon Musk, Twitter ha sido generar dinero en efectivo y hablar sobre la plantilla. Es probable que la decisión de eliminar SMS 2FA fuera para ahorrar dinero a la empresa, dado que enviar mensajes de texto no es barato. No se puede pedir a Twitter que responsa, ya que Musk despidió a todo el equipo de comunicaciones.
Twitter justificó la decisión en su publicación de blog, diciendo que los malos actores pueden abusar de SMS 2FA. Esto podría referirse a los ataques de intercambio de SIM, donde un pirata informático convence a su proveedor de telefonía móvil para que asigne el número de teléfono de una víctima a un dispositivo controlado por el pirata informático. Al tomar el control del número de teléfono de una persona, el pirata informático puede hacerse pasar por la víctima, así como recibir códigos de mensajes de texto que pueden permitirle acceder a las cuentas en línea de la víctima. Pero hacer que SMS 2FA esté disponible solo para los suscriptores de Twitter Blue no hace que los usuarios que pagan estén más protegidos contra los ataques de intercambio de SIM. En todo caso, al animar a los usuarios pagos a confiar en SMS 2FA, sus cuentas de Twitter son más propensas a las adquisiciones si su número de teléfono es secuestrado.
Habiendo dicho todo eso, y esto es importante, SMS 2FA aún brinda protecciones mucho mayores para sus cuentas que no usar 2FA en absoluto. Pero la nueva política de Twitter no es la forma de animar a los usuarios a utilizar una 2FA más segura. De hecho, empresas como Mailchimp adoptan el enfoque opuesto (pero correcto) al alentar a los usuarios para activar 2FA descontando las facturas mensuales de los clientes.
El lado positivo, si podemos llamarlo así, es que Twitter no está eliminando 2FA por completo. Todavía puede proteger su cuenta con 2FA fuerte sin pagar un centavo a Elon Musk.
Independientemente de si ha abandonado o no su cuenta de Twitter a favor de servicios alternativos y descentralizados como Mastodon y otros, aún querrá tomar medidas antes del 20 de marzo para proteger su cuenta en caso de que alguien entre y comience a twittear en su nombre.
En lugar de usar códigos 2FA enviados por mensaje de texto, necesita 2FA basado en aplicaciones, que es mucho más seguro y es tan rápido como recibir un mensaje de texto. (Muchos sitios, servicios y aplicaciones en línea también ofrecen 2FA basado en aplicaciones). En lugar de enviar un código a su teléfono por mensaje de texto, puede generar un código a través de una aplicación de autenticación en su teléfono, como Duo, Authy o Google Authenticator. para nombrar unos pocos. Esto es mucho más seguro ya que el código nunca sale de su dispositivo.
Para configurar esto, primero asegúrese de tener su aplicación de autenticación instalada en su teléfono. Vaya a su cuenta de Twitter, luego vaya a Configuración y privacidad, entonces Seguridad y acceso a la cuenta y finalmente Seguridad. Una vez que estés en el Autenticación de dos factores, luego selecciona aplicación de autenticación. Siga las instrucciones con cuidado; es posible que deba ingresar la contraseña de su cuenta para comenzar. Una vez que haya terminado, podrá iniciar sesión con su contraseña, luego un código generado desde su aplicación de autenticación.
Recuerde, porque esta es una forma mucho más segura de acceder a su cuenta de Twitter, lo que significa que si pierde su teléfono puede ser muy difícil volver a acceder a su cuenta. Es por eso que debe mantener un registro de sus códigos de respaldo, que le permiten obtener acceso a su cuenta si está bloqueado, almacenados de forma segura en su administrador de contraseñas. Puede encontrar sus códigos de respaldo en el mismo lugar donde configuró su 2FA basado en la aplicación.
