Lo último extraño El movimiento de propiedad de Twitter de Elon Musk debilita la seguridad de millones de cuentas. El 17 de febrero, Twitter anunció planes para impedir que las personas usen la autenticación de dos factores basada en SMS para proteger sus cuentas, a menos que comiencen a pagar una suscripción a Twitter Blue. Sin embargo, existen formas más seguras, gratuitas y sencillas de continuar protegiendo su cuenta de Twitter con la autenticación de dos factores.
La autenticación de dos factores, también conocida como 2FA o autenticación de múltiples factores, es una de las formas más efectivas de proteger sus cuentas en línea para que no sean pirateadas. Al iniciar sesión en un sitio web, aplicación o servicio, 2FA requiere que inicie sesión con su nombre de usuario y contraseña, luego verifique que el inicio de sesión sea auténtico con otra información. Por lo general, esto implica ingresar un código temporal que se genera o se le envía en tiempo real.
Esta segunda información ayuda a demostrar que la persona que inicia sesión es usted. Si bien miles de millones de contraseñas se han visto comprometidas en línea, el código 2FA a menudo es entregado o creado por el dispositivo que está en su bolsillo. Tener activado cualquier tipo de autenticación de dos factores es mejor que ninguno. Sin embargo, no es del todo infalible. Durante años, los investigadores de seguridad han advertido que la autenticación de dos factores basada en SMS no es tan segura como otras opciones de 2FA.
Esto se debe a que los ataques de intercambio de SIM, en los que los atacantes comprometen los números de teléfono, permiten que los delincuentes accedan a los mensajes 2FA e irrumpan en las cuentas. En pocas palabras: usar otra opción 2FA, incluso si es un poco menos conveniente, es su mejor opción.
En su anuncio, Twitter dijo que las personas tienen 30 días para desactivar 2FA basado en SMS y pasar a otra opción. Dijo que el sistema había sido abusado por «malos actores» en el pasado. El 20 de marzo, Twitter «deshabilitará» el uso de mensajes de texto para la autenticación de dos factores, a menos que pague por el privilegio. Las personas ya han comenzado a ver ventanas emergentes que les dicen que «eliminen la autenticación de dos factores de mensajes de texto» antes de esta fecha.
Sin embargo, el anuncio de Twitter ha desconcertado, confundido y enojado a los investigadores de seguridad. Dicen que eliminar la 2FA basada en SMS solo para las personas que no pagan por Twitter Blue no tiene ningún sentido y debilitará la seguridad de las personas si no cambian a otra opción de 2FA. Esto es lo que debe hacer para mantener su cuenta segura.
Use una aplicación de autenticación o clave de seguridad
En lugar de desactivar 2FA en su cuenta de Twitter, hay dos mejores opciones: aplicaciones de autenticación y claves de seguridad. Ambos funcionan con los mismos principios que la 2FA basada en SMS. Para habilitar cualquiera de estas alternativas deberá visitar Twitter, abrir su Configuración y privacidadentonces Seguridad y acceso a la cuenta, Seguridady finalmente Autenticación de dos factores. (O simplemente haga clic aquí si ha iniciado sesión). Aquí tendrá la opción de usar la autenticación de dos factores a través de una aplicación o usando claves de seguridad.
En lugar de enviar su código de autenticación de seis dígitos a través de un mensaje SMS, las aplicaciones de autenticación generan constantemente los códigos y se sincronizan con los servicios que utiliza. Las aplicaciones de autenticación enumeran todos los sitios web que ha registrado con ellos y muestran los códigos que debe ingresar para iniciar sesión. Estos códigos se actualizan cada 30 segundos. Cada vez que necesita iniciar sesión en un sitio web o aplicación, visita la aplicación de autenticación después de ingresar su nombre de usuario y contraseña para obtener el código de autenticación en lugar de esperar un mensaje de texto. (Es particularmente útil si su teléfono no tiene conectividad por algún motivo).