Los cambios están en marcha en Twitter, nuevamente: la red social propiedad de Elon Musk ha anunciado que proteger las cuentas a través de la autenticación de dos factores (2FA) basada en SMS será una opción exclusiva para los usuarios de pago de Twitter Blue a partir de este momento.
según el entrada en el blog (se abre en una pestaña nueva) explicando el cambio, no podrá configurar 2FA con SMS después del 30 de marzo a menos que pague por Twitter Blue. Si actualmente usa este método para proteger el acceso a su cuenta, tiene 30 días para suscribirse a Twitter Blue o cambiar a un método 2FA diferente, como una aplicación de autenticación o una clave de seguridad.
«Alentamos a los suscriptores que no son de Twitter Blue a que consideren usar una aplicación de autenticación o un método de clave de seguridad en su lugar», dice Twitter en su comunicado. «Estos métodos requieren que tengas posesión física del método de autenticación y son una excelente manera de garantizar que tu cuenta esté segura».
A partir del 20 de marzo de 2023, solo los suscriptores de Twitter Blue podrán usar mensajes de texto como método de autenticación de dos factores. Otras cuentas pueden usar una aplicación de autenticación o clave de seguridad para 2FA. Obtenga más información aquí: https://t.co/wnT9Vuwh5n18 de febrero de 2023
Pagar o cambiar
En su publicación de blog, Twitter menciona el abuso del sistema SMS 2FA por parte de «malos actores» como una de las razones detrás del cambio. De un tuit de Elon Musk (se abre en una pestaña nueva)también parece que Twitter estaba perdiendo una cantidad sustancial de dinero por cuentas bot que abusaban del método SMS 2FA.
Ahora, si desea seguir con los SMS para configurar Twitter en nuevos dispositivos, deberá pagar por el privilegio. Twitter Blue cuesta $8 al mes, o $11 al mes si te registras a través de Android o iOS, y también está disponible por un año completo por $84. Entre otras ventajas, puede editar tweets y deshacer la publicación de tweets.
Si bien quizás no sea el peor cambio que ha visto Twitter bajo la dirección de Musk, la medida ha provocado una gran cantidad de ira, en Twitter, por supuesto, de aquellos que lo ven como una de las medidas de seguridad más cruciales detrás de un muro de pago.
Análisis: configure la autenticación de dos factores, instale una aplicación
La autenticación de dos factores es absolutamente algo que debe configurar en Twitter y en cualquier otro lugar (así es cómo (se abre en una pestaña nueva)): agrega un nivel adicional de protección que significa que se requiere algo más para iniciar sesión en su cuenta en dispositivos desconocidos, además de un nombre de usuario y contraseña (detalles que pueden ser engañados o incluso filtrados en línea).
Ese «algo más» puede ser un mensaje de texto enviado a su teléfono, pero en esta etapa, el SMS es la opción más débil para 2FA. Los mensajes de texto se pueden interceptar y redirigir, y es una idea mucho mejor instalar una aplicación gratuita en su teléfono para generar un código de autenticación; entre los disponibles se encuentra el Autenticador. (se abre en una pestaña nueva) de Google y Authy (se abre en una pestaña nueva).
La debilidad de SMS 2FA plantea la pregunta de por qué Twitter no lo abandonó por completo, pero parece que todavía hay usuarios que realmente necesitan esta funcionalidad. No está claro qué tan grande es este grupo, pero cualquiera que aún esté en él ahora tendrá que pagar por el privilegio de recibir sus códigos 2FA por SMS.
Uno de los riesgos aquí es que los usuarios de SMS 2FA que no quieran pagar simplemente apaguen 2FA por completo, algo que definitivamente no recomendaríamos. Para mantener su cuenta lo más segura posible, configure 2FA y use una aplicación móvil como método de autenticación, esté o no suscrito a Twitter Blue.