Twitter en febrero de 2023 Anunciado que la autenticación de dos factores (2FA) para mensajes de texto se convertirá en una función premium para las cuentas de Twitter Blue. He aquí por qué la lógica de la empresa detrás de la decisión no tiene ningún sentido desde una perspectiva de seguridad, y por qué no necesita la función de todos modos.
Twitter tiene dicho que pronto eliminará la 2FA basada en mensajes de texto de las cuentas que no pagan y la convertirá en una función que solo estará disponible para los suscriptores de su oferta premium Twitter Blue, que cuesta $ 8 por mes. Esto significa que cualquier usuario que no pague una suscripción a Blue y confíe en que Twitter le enviará un código de mensaje de texto SMS para completar el proceso de inicio de sesión tendrá la función desactivada y eliminada de sus cuentas antes del 20 de marzo. La contraseña de su cuenta será convertirse en la única barrera de acceso.
Además de razones puramente financieras (presumiblemente a Twitter le cuesta enviarle un mensaje de texto), hacer que la 2FA basada en texto sea un beneficio pagado es una decisión extraña por parte de Twitter.
Twitter ha justificado el cambio de política diciendo, correctamente, que los malos actores pueden abusar de SMS 2FA. Y, de hecho, ha habido 'ataques de intercambio de SIM' en los que los piratas informáticos convencieron a los proveedores de telefonía móvil para que asignaran el número de teléfono de una víctima a un dispositivo que controlan y, al tomar el control del número de teléfono de una persona, el pirata informático puede hacerse pasar por la víctima y recibir mensajes de texto. códigos a su cuenta. Pero hacer que SMS 2FA esté disponible solo para suscriptores de Twitter Blue simplemente los hace más susceptibles a ataques de esta naturaleza.
Twitter dice que está 'comprometido a mantener a las personas seguras y protegidas en Twitter', y es cierto que SMS 2FA es mejor que ningún 2FA, pero su política no hace nada para alentar a los usuarios a cambiar a una forma más segura de 2FA, quizás porque hacerlo significa no pagar absolutamente nada a Twitter.
Cambiar a 2FA basado en aplicaciones es la solución
En lugar de confiar en 2FA basado en SMS, los usuarios de Twitter deberían usar una aplicación de autenticación móvil, como Dúo , autista , o Autenticador de Google , o el autenticador de contraseña integrado en iOS . La 2FA basada en aplicaciones es una alternativa mucho más segura, ya que nunca sale de su dispositivo y no implica que reciba un código enviado a su teléfono a través de un mensaje de texto.
Para usar este método para proteger su cuenta de Twitter, primero asegúrese de tener instalada la aplicación de autenticación de su elección en su iPhone . Luego sigue estos pasos:
- Inicie la aplicación de Twitter o inicie sesión en el sitio web de Twitter.
- Ve a tu cuenta Configuración y privacidad , encontrado en el Configuración y soporte Menú desplegable.
- Seleccionar Seguridad y acceso a la cuenta -> Seguridad .
- Seleccionar Autenticación de dos factores .
- Marque la marca junto a aplicación de autenticación .
- Siga las indicaciones e ingrese la contraseña de su cuenta cuando se le solicite.
Cuando haya completado los pasos anteriores, debería poder iniciar sesión en su cuenta de Twitter con su contraseña, acompañada de un código generado por su aplicación de autenticación. Solo asegúrate de mantenga una copia de seguridad de sus códigos – si no tiene uno y pierde su teléfono, le resultará mucho más difícil acceder a sus cuentas 2FA.
Entradas Populares