Después de dos semanas del caos extremo en Twitter, los usuarios se están uniendo y huyendo del sitio en masa. Más discretamente, es probable que muchos estén examinando sus cuentas, verificando su configuración de seguridad y descargando sus datos. Pero algunos usuarios informan problemas cuando intentan generar códigos de autenticación de dos factores a través de SMS: los mensajes de texto no llegan o se demoran varias horas.
Los códigos defectuosos de dos factores de SMS significan que los usuarios podrían quedar bloqueados en sus cuentas y perder el control de ellas. También podrían verse incapaces de realizar cambios en su configuración de seguridad o descargar sus datos mediante el uso de Twitter. función de acceso. La situación también ofrece un indicio temprano de que los problemas dentro de la infraestructura de Twitter están saliendo a la superficie.
No todos los usuarios tienen problemas para recibir códigos de autenticación por SMS, y aquellos que confían en una aplicación de autenticación o un token de autenticación físico para proteger su cuenta de Twitter pueden no tener motivos para probar el mecanismo. Pero los usuarios han estado autoinformando problemas en Twitter desde el fin de semana, y WIRED confirmó que, al menos en algunas cuentas, los textos de autenticación se retrasan horas o no llegan en absoluto. El colapso se produce menos de dos semanas después de que Twiter despidiera a la mitad de sus trabajadores, unas 3700 personas. Desde entonces, los ingenieros, los especialistas en operaciones, el personal de TI y los equipos de seguridad se han esforzado al máximo para intentar adaptar las ofertas de Twitter y crear nuevas funciones según la agenda del nuevo propietario, Elon Musk.
Los informes indican que la empresa puede haber despedido demasiados empleados demasiado rápido y que ha estado intentando contratar de nuevo a algunos trabajadores. Mientras tanto, Musk ha dicho públicamente que está ordenando al personal que deshabilite algunas partes de la plataforma. “Parte de hoy será desactivar el bloatware de ‘microservicios’”, dijo. tuiteó esta mañana. «¡En realidad se necesita menos del 20 por ciento para que Twitter funcione!»
El departamento de comunicaciones de Twitter, que supuestamente ya no existe, no respondió a la solicitud de comentarios de WIRED sobre los problemas con los códigos de autenticación de dos factores de SMS. Musk no respondió a un Pío solicitando comentario.
“La interrupción temporal de la autenticación multifactor podría tener el efecto de bloquear el acceso de las personas a sus cuentas. Pero la preocupación aún más preocupante es que alentará a los usuarios a deshabilitar la autenticación multifactor por completo, lo que los hace menos seguros”, dice Kenneth White, codirector del Open Crypto Audit Project e ingeniero de seguridad desde hace mucho tiempo. «Es difícil decir exactamente qué causó el problema que tantas personas informan, pero ciertamente podría ser el resultado de cambios a gran escala en los servicios web que se han anunciado».
Los mensajes de texto SMS no son la forma más segura de recibir códigos de autenticación, pero muchas personas confían en el mecanismo y los investigadores de seguridad están de acuerdo en que es mejor que nada. Como resultado, incluso las interrupciones intermitentes o esporádicas son problemáticas para los usuarios y podrían ponerlos en riesgo.
El sistema de envío de códigos de autenticación por SMS de Twitter ha tenido repetidamente problemas de estabilidad a lo largo de los años. En agosto de 2020, por ejemplo, Soporte de Twitter tuiteó, “Estamos investigando los códigos de verificación de cuenta que no se envían a través de mensajes de texto SMS o llamadas telefónicas. Disculpe las molestias y lo mantendremos informado a medida que continuamos nuestro trabajo para solucionar este problema». Tres días después, la empresa adicional, “Tenemos más trabajo por hacer para arreglar la entrega del código de verificación, pero estamos progresando. Lamentamos la frustración que esto ha causado y apreciamos su paciencia mientras seguimos trabajando en esto. Esperamos solucionarlo pronto para aquellos de ustedes que no reciben un código”.