Twitter ha anunciado que, a partir del 20 de marzo, los usuarios que no paguen la suscripción a Twitter Blue ya no podrán utilizar la opción de autenticación de dos factores (2FA) basada en SMS.
“Si bien históricamente es una forma popular de 2FA, desafortunadamente hemos visto que los malos actores usan y abusan de la 2FA basada en números de teléfono”, dijo la compañía . El CEO de Twitter, Elon Musk, explicó además la razón detrás de la medida al afirmar que «las compañías telefónicas están estafando a Twitter por $ 60 millones / año de mensajes SMS 2FA falsos».
Para bien o para mal
Algunos profesionales de la seguridad han estado comentando el movimiento, algunos argumentando que es bueno porque alejará a los usuarios de una opción 2FA relativamente fácil de eludir hacia otras más seguras: aplicaciones de autenticación que proporcionan códigos de acceso únicos y claves de seguridad de hardware.
Otros señalaron que incluso la 2FA basada en SMS es mejor que simplemente proteger las cuentas con una contraseña. De acuerdo con los últimos números de uso de 2FA conocidos (de 2H 2021), la opción 2FA basada en SMS es la más utilizada con diferencia porque los usuarios menos expertos en tecnología consideran que es la más fácil de entender y configurar.
Ahora queda por verse si este último movimiento de Twitter empujará a esos usuarios hacia una mejor opción 2FA, una peor decisión de seguridad (usando solo una contraseña) o hacia la suscripción a Twitter Blue, que cuesta $8 por mes.
Monitoreo de computadoras de empleados centralizado, todo en uno y de alto nivel, diseñado para empresas, organizaciones educativas y gobiernos.
Conocer..
Los usuarios ya están siendo alertados sobre el próximo cambio y se les insta a tomar una decisión antes del 20 de marzo, porque la opción 2FA de mensajes de texto se desactivará automáticamente.
“Deshabilitar el mensaje de texto 2FA no desasocia automáticamente su número de teléfono de su cuenta de Twitter. Si desea hacerlo, las instrucciones para actualizar el número de teléfono de su cuenta están disponibles en nuestro Centro de ayuda”, explicó Twitter.
Dadas las muchas fallas operativas de Twitter desde la adquisición y destrucción de varios equipos de Twitter por parte de Musk, también insto a los usuarios a que desactiven la opción o cambien a otra opción 2FA más temprano que tarde, porque es posible que terminen siendo bloqueados de su cuenta debido a fallos de funcionamiento no deseados e imprevistos. Para hacerlo, deben iniciar sesión en su cuenta de Twitter y dirigirse a Configuración y privacidad > Seguridad y acceso a la cuenta > Seguridad > Autenticación de dos factores.
Naturalmente a los profesionales de la seguridad les gustaría ver que todos usen una opción fuerte de 2FA, pero muchos usuarios consideran desalentadora la posibilidad de configurar y usar una aplicación de autenticación o una clave de seguridad.
Si termina renunciando a 2FA por completo, debe cambiar su contraseña de Twitter por una larga y compleja, nunca reutilizarla para otra cuenta y tener mucho cuidado de no caer en esquemas de phishing con temas de Twitter. Si no está utilizando un administrador de contraseñas para recordar e ingresar esa contraseña por usted, al menos debe crear un marcador en el navegador que apunte a la página de inicio de sesión legítima de Twitter y asegurarse de usarla siempre para acceder al servicio.
Fuente: helpnetsecurity
Si te ha gustado, ¡compártelo con tus amigos!
