Twitter en febrero de 2023anunciadoque la autenticación de dos factores (2FA) de mensajes de texto se convertirá en una característica premium para las cuentas de Twitter Blue. He aquí por qué la lógica de la empresa detrás de la decisión no tiene ningún sentido desde una perspectiva de seguridad y por qué no necesita la función de todos modos.
Twitter tienedichoque pronto eliminará la 2FA basada en mensajes de texto de las cuentas que no pagan y la convertirá en una función que solo estará disponible para los suscriptores de su oferta premium Twitter Blue, que cuesta $8 por mes. Esto significa que a cualquier usuario que no pague una suscripción Blue y confíe en Twitter para enviarle un código de mensaje de texto SMS para completar el proceso de inicio de sesión, se le desactivará y eliminará la función de sus cuentas antes del 20 de marzo. La contraseña de su cuenta se convertirá en la única barrera de acceso.
RELACIONADO:Cómo usar la aplicación Signal para mantener tus chats seguros
Aparte de razones puramente financieras (presumiblemente a Twitter le cuesta enviarle un mensaje de texto), hacer que 2FA basado en texto sea un beneficio pagado es una decisión extraña por parte de Twitter.
Twitter ha justificado el cambio de política diciendo, con razón, que los malos actores pueden abusar de SMS 2FA. Y, de hecho, ha habido "ataques de intercambio de SIM" en los que los piratas informáticos convencieron a los proveedores de telefonía móvil para que asignaran el número de teléfono de una víctima a un dispositivo que controlan y, al tomar el control del número de teléfono de una persona, el pirata informático puede hacerse pasar por la víctima y recibir códigos de mensajes de texto en su cuenta. Pero hacer que SMS 2FA esté disponible solo para los suscriptores de Twitter Blue simplemente los hace más susceptibles a ataques de esta naturaleza.
Twitter dice que está "comprometido a mantener a las personas seguras en Twitter", y es cierto que SMS 2FA es mejor que ningún 2FA, pero su política no hace nada para alentar a los usuarios a cambiar a una forma más segura de 2FA, tal vez porque hacerlo significa pagarle a Twitter absolutamente nada.
Cambiar a 2FA basado en aplicaciones es la solución
En lugar de depender de 2FA basado en SMS, los usuarios de Twitter deberían utilizar una aplicación de autenticación móvil, comoDúo,autía, oAutenticador de Google, o el autenticador de contraseñas integrado en iOS. La 2FA basada en aplicaciones es una alternativa mucho más segura, ya que nunca sale de su dispositivo y no implica que reciba un código enviado a su teléfono mediante un mensaje de texto.
Para utilizar este método para proteger su cuenta de Twitter, primero asegúrese de tener instalada la aplicación de autenticación de su elección en su iPhone. Luego sigue estos pasos:
- Inicie la aplicación de Twitter o inicie sesión en el sitio web de Twitter.
- Ve a tu cuentaConfiguración y privacidad, encontrado en elConfiguración y soportemenú desplegable.
- SeleccionarSeguridad y acceso a la cuenta -> Seguridad.
- SeleccionarAutenticación de dos factores.
- Marque la marca al lado deAplicación de autenticación.
- Siga las instrucciones e ingrese la contraseña de su cuenta cuando se le solicite.
Cuando hayas completado los pasos anteriores, deberías poder iniciar sesión en tu cuenta de Twitter usando tu contraseña, acompañada de un código generado por tu aplicación de autenticación. Solo asegúrese de mantener una copia de seguridad de sus códigos; si no tiene una y pierde su teléfono, le resultará mucho más difícil acceder a sus cuentas 2FA.