Twitter ha anunciado que la verificación de dos pasos o factores (2FA) mediante SMS se convertirá el próximo 20 de marzo en una de las ventajas que ofrecerá dentro de la suscripción Twitter Blue, aunque mantiene dos métodos de protección adicional de las cuentas de forma gratuita.
Lo normal para poder acceder a una cuenta de Twitter es introducir el usuario y la contraseña, pero estas credenciales son muy fáciles de hackear, especialmente si la clave que se elige es corta, previsible o se usa para otras redes sociales.
Por este motivo, una de las formas de incrementar la seguridad en el inicio de sesión es recurrir a la activación de un sistema de verificación de dos factores. Esto significa que de manera adicional se solicita un código enviado al usuario por el canal que prefiera, es decir, SMS o correo electrónico.
Twitter va a permitir recibir el código mediante un mensaje de texto que la plataforma va a enviar al número de teléfono que esté vinculado con la cuenta. No es la protección más fiable porque puede ser un objeto de ataque como el hackeo de la SIM o el conocido como 'SIM swapping'.
La plataforma reconoce en la página de Transparencia que "mientras cualquier forma de 2FA es mucho más segura que no tener ningún 2FA habilitado, algunas formas de 2FA son más seguras que otras". Pero advierte que la autentificación de dos factores basadas en SMS "es menor segura debido a susceptibilidad tanto al secuestro de SIM como a los ataques de phishing".
El cambio llega en marzo
Entre julio y diciembre de 2021 tan solo el 2,6% de los usuarios activos de Twitter han activado una forma de autenticación de dos factores, siendo la basada en SMS la más extendida (74,4%) frente a los métodos que emplea un app de autenticación (28,9%) y la llave de seguridad (0,5%).
Twitter ha anunciado que a partir del 20 de marzo la modalidad de 2FA menos segura pero más extendida pasará a ser una ventaja de la suscripción de Twitter Blue, como ya lo es el tic que verifica la cuenta o la edición de los tuits.
La plataforma va a permitir a los usuarios que tengan una cuenta gratuita seguir utilizando una de las otras dos modalidades, es decir, mediante una app o con una llave de seguridad. En ambos casos, las opciones se encuentra en los ajustes de Configuración y privacidad > Autenticación de dos factores > Seguridad y acceso a la cuenta y para activar cualquiera de ella solo se tiene que marcar la seleccionada y seguir las instrucciones.
El uso de una de estas autenticaciones requiere introducir a modo de comprobación la contraseña de la cuenta y vincular con un correo electrónico si no se tenía ya. Después se solicita que se escaneé un código QR desde el móvil que permitirá vincular la cuenta y la app.
En el caso de que se opte por la llave de seguridad (mediante USB, conectividad Bluetooth o NFC), las instrucciones van a permitir instalar y guardar en la sección Administrar claves de seguridad. Si el usuario solo quiere desactivar la autenticación de dos factores, tendrá que desmarcar la casilla que tenía habilitada.