Como parte de este cambio, Twitter también desactivar 2FA para su cuenta por completo si no cambia la verificación por SMS o paga Blue antes de esa fecha límite, dejando su cuenta vulnerable a la piratería. Afortunadamente, aún puede habilitar 2FA de forma gratuita utilizando una aplicación de autenticación, como Google Authenticator o Authy. También puede usar una clave de seguridad, pero esto requiere la compra de una pieza de hardware real.
Twitter está haciendo que SMS 2FA sea una función paga porque es la forma de autenticación menos segura. Esto puede parecer contradictorio, pero al menos debería alejar a los no suscriptores del método, ya que se sabe que deja a los usuarios susceptibles a un ataque conocido como intercambio de SIM.
Esto puede ocurrir cuando un malhechor utiliza la ingeniería social o algún otro tipo de táctica para convencer a su operador de telefonía móvil de reasignar su número de teléfono a su dispositivo. Luego pueden interceptar los mensajes de texto que recibe, incluidos los códigos 2FA de SMS, lo que les permite potencialmente obtener acceso a sus cuentas.