un informe de julio de 2022 sobre la seguridad de la cuenta<\/a>, Twitter dijo que solo el 2.6 por ciento de sus usuarios activos tienen habilitado alg\u00fan tipo de autenticaci\u00f3n de dos factores. De esos usuarios, casi el 75 por ciento usaba la versi\u00f3n SMS. Casi el 29 por ciento usaba aplicaciones de autenticaci\u00f3n y menos del 1 por ciento hab\u00eda agregado una clave de autenticaci\u00f3n f\u00edsica.<\/p>\nLa autenticaci\u00f3n de dos factores basada en SMS es insegura porque los atacantes pueden secuestrar los n\u00fameros de tel\u00e9fono de los objetivos o utilizar otras t\u00e9cnicas para interceptar los mensajes de texto. Pero los expertos en seguridad han enfatizado durante mucho tiempo que usar SMS de dos factores es significativamente mejor que no tener habilitado un segundo factor de autenticaci\u00f3n.<\/p>\n
Cada vez m\u00e1s, los gigantes tecnol\u00f3gicos como Apple y Google han eliminado la opci\u00f3n para los usuarios de dos factores de SMS y han hecho la transici\u00f3n (generalmente durante muchos meses o a\u00f1os) a otras formas de autenticaci\u00f3n. A los investigadores les preocupa que el cambio de pol\u00edtica de Twitter confunda a los usuarios al darles tan poco tiempo para completar la transici\u00f3n y hacer que los SMS de dos factores parezcan una funci\u00f3n premium.<\/p>\n
\u201cEl blog de Twitter tiene raz\u00f3n al se\u00f1alar que los malos abusan con frecuencia de la autenticaci\u00f3n de dos factores que utiliza mensajes de texto. Estoy de acuerdo en que es menos seguro que otros m\u00e9todos 2FA\u201d, dice Lorrie Cranor, directora del laboratorio de seguridad y privacidad utilizable de Carnegie Mellon. \u201cPero si su motivaci\u00f3n es la seguridad, \u00bfno querr\u00edan mantener seguras las cuentas pagas tambi\u00e9n? No tiene sentido permitir el m\u00e9todo menos seguro solo para cuentas pagas\u201d.<\/p>\n<\/p><\/div>\n