{"id":474819,"date":"2023-02-21T17:14:13","date_gmt":"2023-02-21T17:14:13","guid":{"rendered":"https:\/\/magazineoffice.com\/el-cambio-de-autenticacion-de-dos-factores-de-twitter-no-tiene-sentido-2\/"},"modified":"2023-02-21T17:14:15","modified_gmt":"2023-02-21T17:14:15","slug":"el-cambio-de-autenticacion-de-dos-factores-de-twitter-no-tiene-sentido-2","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-cambio-de-autenticacion-de-dos-factores-de-twitter-no-tiene-sentido-2\/","title":{"rendered":"El cambio de autenticaci\u00f3n de dos factores de Twitter \u00abno tiene sentido\u00bb"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<figure class=\"intro-image intro-left\"><figcaption class=\"caption\"\/>  <\/figure>\n<aside id=\"social-left\" class=\"social-left\" aria-label=\"Read the comments or share this article\">\n<\/aside>\n<p><!-- cache hit 97:single\/related:16ff4f17f4cc8f743a5934d15e8b46a1 --><!-- empty --><\/p>\n<p>Twitter anunci\u00f3 el viernes que, a partir del 20 de marzo, solo permitir\u00e1 a sus usuarios proteger sus cuentas con autenticaci\u00f3n de dos factores basada en SMS si pagan una suscripci\u00f3n a Twitter Blue.  La autenticaci\u00f3n de dos factores, o 2FA, requiere que los usuarios inicien sesi\u00f3n con un nombre de usuario y contrase\u00f1a y luego un \u00abfactor\u00bb adicional, como un c\u00f3digo num\u00e9rico.  Los expertos en seguridad han aconsejado durante mucho tiempo que las personas usen una aplicaci\u00f3n generadora para obtener estos c\u00f3digos.  Pero recibirlos en mensajes de texto SMS es una alternativa popular, por lo que eliminar esa opci\u00f3n para los usuarios que no pagan ha dejado a los expertos en seguridad rasc\u00e1ndose la cabeza.<\/p>\n<p>El movimiento de dos factores de Twitter es el \u00faltimo de una serie de cambios de pol\u00edtica controvertidos desde que Elon Musk adquiri\u00f3 la compa\u00f1\u00eda el a\u00f1o pasado.  El servicio pago Twitter Blue, la \u00fanica forma de obtener una marca de verificaci\u00f3n azul verificada en las cuentas de Twitter ahora, cuesta $ 11 por mes en Android e iOS y menos para una suscripci\u00f3n solo de escritorio.  Los usuarios que se desconecten de la autenticaci\u00f3n de dos factores basada en SMS tendr\u00e1n la opci\u00f3n de cambiar a una aplicaci\u00f3n de autenticaci\u00f3n o una clave de seguridad f\u00edsica.<\/p>\n<p><figure class=\"image shortcode-img right full\" style=\"width:218px\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2019\/02\/wired-logo.png\" width=\"218\" height=\"58\"\/><\/figure>\n<p>\u201cSi bien hist\u00f3ricamente es una forma popular de 2FA, desafortunadamente, hemos visto que los malos actores usan y abusan de la 2FA basada en n\u00fameros de tel\u00e9fono\u201d, escribi\u00f3 Twitter en un comunicado. <a href=\"https:\/\/blog.twitter.com\/en_us\/topics\/product\/2023\/an-update-on-two-factor-authentication-using-sms-on-twitter\" target=\"_blank\" rel=\"noopener\">entrada en el blog<\/a> publicado el viernes por la noche.  \u201cEntonces, a partir de hoy, ya no permitiremos que las cuentas se inscriban en el m\u00e9todo de mensaje de texto\/SMS de 2FA a menos que sean suscriptores de Twitter Blue\u201d.<\/p>\n<aside class=\"ad_wrapper\" aria-label=\"In Content advertisement\">\n    <span class=\"ad_notice\">Anuncio <\/span>    <\/p>\n<\/aside>\n<p>En <a href=\"https:\/\/transparency.twitter.com\/en\/reports\/account-security.html#2021-jul-dec\" target=\"_blank\" rel=\"noopener\">un informe de julio de 2022 sobre la seguridad de la cuenta<\/a>, Twitter dijo que solo el 2.6 por ciento de sus usuarios activos tienen habilitado alg\u00fan tipo de autenticaci\u00f3n de dos factores.  De esos usuarios, casi el 75 por ciento usaba la versi\u00f3n SMS.  Casi el 29 por ciento usaba aplicaciones de autenticaci\u00f3n y menos del 1 por ciento hab\u00eda agregado una clave de autenticaci\u00f3n f\u00edsica.<\/p>\n<p>La autenticaci\u00f3n de dos factores basada en SMS es insegura porque los atacantes pueden secuestrar los n\u00fameros de tel\u00e9fono de los objetivos o utilizar otras t\u00e9cnicas para interceptar los mensajes de texto.  Pero los expertos en seguridad han enfatizado durante mucho tiempo que usar SMS de dos factores es significativamente mejor que no tener habilitado un segundo factor de autenticaci\u00f3n.<\/p>\n<p>Cada vez m\u00e1s, los gigantes tecnol\u00f3gicos como Apple y Google han eliminado la opci\u00f3n para los usuarios de dos factores de SMS y han hecho la transici\u00f3n (generalmente durante muchos meses o a\u00f1os) a otras formas de autenticaci\u00f3n.  A los investigadores les preocupa que el cambio de pol\u00edtica de Twitter confunda a los usuarios al darles tan poco tiempo para completar la transici\u00f3n y hacer que los SMS de dos factores parezcan una funci\u00f3n premium.<\/p>\n<p>\u201cEl blog de Twitter tiene raz\u00f3n al se\u00f1alar que los malos abusan con frecuencia de la autenticaci\u00f3n de dos factores que utiliza mensajes de texto.  Estoy de acuerdo en que es menos seguro que otros m\u00e9todos 2FA\u201d, dice Lorrie Cranor, directora del laboratorio de seguridad y privacidad utilizable de Carnegie Mellon.  \u201cPero si su motivaci\u00f3n es la seguridad, \u00bfno querr\u00edan mantener seguras las cuentas pagas tambi\u00e9n?  No tiene sentido permitir el m\u00e9todo menos seguro solo para cuentas pagas\u201d.<\/p>\n<\/p><\/div>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Twitter anunci\u00f3 el viernes que, a partir del 20 de marzo, solo permitir\u00e1 a sus usuarios proteger sus cuentas con autenticaci\u00f3n de dos factores basada en SMS si pagan una&hellip;<\/p>\n","protected":false},"author":1,"featured_media":474820,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[25355,274,538,37340,6833,227,7353],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/474819"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=474819"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/474819\/revisions"}],"predecessor-version":[{"id":474821,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/474819\/revisions\/474821"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/474820"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=474819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=474819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=474819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}