A partir del 20 de marzo, Twitter ya no permitirá que las personas usen la autenticación de dos factores (2FA) basada en SMS, a menos que se suscriban a Twitter Blue.
“Si bien históricamente es una forma popular de 2FA, desafortunadamente hemos visto que los malos actores usan y abusan de la 2FA basada en números de teléfono”, escribió Twitter el viernes por la noche. entrada en el blog(Se abre en una nueva ventana). “Entonces, a partir de hoy, ya no permitiremos que las cuentas se inscriban en el método de mensaje de texto/SMS de 2FA a menos que sean suscriptores de Twitter Blue”.
Aquellos que no están registrados en Twitter Blue aún pueden usar una aplicación de autenticación o una clave de seguridad para 2FA. Pero si actualmente usan SMS para autenticar sus cuentas, solo tienen 30 días para hacer el cambio.
“Después del 20 de marzo de 2023, ya no permitiremos que los suscriptores que no sean de Twitter Blue usen mensajes de texto como método 2FA. En ese momento, las cuentas con mensajes de texto 2FA aún habilitados lo tendrán deshabilitado”, dice Twitter.
La autenticación multifactor basada en SMS se considera la forma más débil de 2FA. Los piratas informáticos han engañado a los proveedores de telefonía celular para que clonen el número de teléfono móvil de una víctima en una nueva tarjeta SIM, que colocan en sus propios teléfonos para interceptar un código SMS 2FA. Pero lograr que las personas adopten la autenticación multifactor ha sido una batalla cuesta arriba para muchos servicios, y un código basado en texto es mejor que nada.
Twitter Blue es el servicio de suscripción de la empresa; ofrece funciones como la posibilidad de editar tweets por $8 al mes. Elon Musk, el nuevo CEO de la compañía, ha hecho un gran esfuerzo para aumentar los suscriptores del servicio al poner algunas funciones detrás de un muro de pago. Sin embargo, hasta ahora eso se ha centrado en gran medida en opciones de vanidad como las marcas de verificación azules, en lugar de características de seguridad que podrían poner en riesgo a una gran cantidad de miembros del sitio si se desactivan.
En Twitter, almizcle enmarcado(Se abre en una nueva ventana) la medida como medida de reducción de costos. «Twitter está siendo estafado por compañías telefónicas por 60 millones de dólares al año en mensajes SMS 2FA falsos», escribió.
Recomendado por Nuestros Editores
Para verificar el estado de 2FA en su cuenta de Twitter, vaya a Configuración y privacidad > Seguridad y acceso a la cuenta > Seguridad > Autenticación de dos factores y elige entre una aplicación de autenticación o una clave de seguridad.
Nota del editor: esta historia se actualizó con un comentario de Musk.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.