Si ha estado siguiendo de cerca la saga de Twitter, entonces sabrá que hoy, 20 de marzo, es la fecha en que el gigante de las redes sociales deshabilitará su función de autenticación de dos factores (2FA) a través de SMS para aquellos que no tienen una suscripción a Twitter Blue.
Esto es bastante malo para los usuarios individuales, pero para las empresas el peligro es aún más pronunciado, ya que permite que los actores de amenazas vulneren y obtengan acceso a las cuentas de la empresa con solo las credenciales de inicio de sesión de la empresa y les permite mancillar la reputación de la marca al hacer tweets maliciosos o hacerse pasar por la marca en actos de robo de identidad.
Ayer fue la fecha límite para cambiar a diferentes métodos de autenticación para 2FA, como usar una aplicación de autenticación para generar sus códigos de autenticación en lugar de un mensaje de texto. Si no pudo cambiar a tiempo, entonces 2FA desaparecerá para siempre a menos que se registre y pague por Twitter Blue. Pero no se preocupe, ya que todavía hay formas de mantener segura su cuenta gratuita de Twitter.
Tristeza de Twitter
En primer lugar, vale la pena mencionar que la autenticación por SMS se considera uno de los métodos de autenticación menos seguros. Los mensajes de texto SMS pueden ser interceptados mucho más fácilmente por los actores de amenazas en actos de intercambio de Sim, donde los delincuentes tienen su número de teléfono en su propio dispositivo para ver cada mensaje que recibe.
Incluso sin ninguna forma de 2FA o autenticación multifactor (MFA), aún puede mejorar su postura de seguridad de otras maneras. Tener una contraseña segura es imprescindible, una que evite frases obvias como ‘contraseña1234’ y similares. Te sorprendería saber cuántas empresas destacadas todavía los usan.
Sin embargo, lo que desalienta a las personas y las empresas a crear contraseñas seguras es que su complejidad las hace difíciles de recordar, especialmente si se adhiere a la otra práctica recomendada de crear una contraseña única para cada cuenta que tenga.
Aquí es donde entran en juego los administradores de contraseñas. Se encargan de crear y almacenar sus contraseñas seguras por usted, por lo que no es necesario guardarlas en la memoria. Las empresas querrán aprovechar las funciones que ofrecen los mejores administradores de contraseñas comerciales, ya que permiten que múltiples usuarios almacenen y usen de manera segura todas las contraseñas utilizadas por su organización.
Los buenos administradores de contraseñas también le permitirán saber si sus credenciales se han filtrado en alguna violación de datos, por lo que si Twitter sucumbiera a un ataque, debería informarle y darle la oportunidad de cambiar su contraseña de inmediato. Aunque una organización tan grande como Twitter debería informar directamente a los usuarios si se han visto afectados por una infracción. Sin embargo, bajo el mandato de Elon Musk, todo es posible.