La autenticación de 2 factores de Twitter ya no requiere su número de teléfono

Twitter No Longer Requires Phone Number for 2FA

En un esfuerzo por brindar a las personas una experiencia menos estresante, Twitter está realizando cambios en su sistema de inicio de sesión. El equipo de seguridad de la plataforma de microblogging anunció ayer en un tweet que a partir de ahora, los usuarios tendrán opciones de autenticación de dos factores (2FA) ligeramente diferentes. Aquí está el tweet en cuestión:

Muchos de ustedes dirían que una noticia importante no puede anunciarse en menos de 280 caracteres. Algunos podrían argumentar que incluso si puede ser, este tweet en particular no es muy emocionante. Sin embargo, cuando profundices más, verás que el anuncio es significativo.

El sistema 2FA de Twitter ahora puede funcionar sin su número de teléfono

El sistema 2FA de Twitter incorpora tres opciones para el segundo factor: puede recibir una contraseña de un solo uso (OTP) a través de un SMS; puede usar una aplicación de autenticación móvil; o puede usar un token de hardware.

Sin embargo, hasta ahora, Twitter requería que tu número de teléfono estuviera conectado a tu cuenta para habilitar la autenticación de dos factores, independientemente de si querías o no usar mensajes de texto. Esto no fue un defecto de diseño, y tampoco fue un esquema para recolectar millones de números de teléfono y venderlos al mejor postor. En realidad era una característica de seguridad.

Su número de teléfono actuó como a prueba de fallas en caso de que perdiera su token o no pudiera acceder a la aplicación de autenticación móvil. Estaba allí para garantizar que, pase lo que pase, aún pueda acceder a su cuenta sin demasiados problemas. Ahora, ya no es necesario que lo proporcione, y aquellos de ustedes que ya lo han agregado pueden eliminarlo sin desactivar 2FA. ¿Cuál es el razonamiento detrás de esto?

Twitter sabe lo mal que pueden salir las cosas si su número de teléfono se ve comprometido

Twitter no está eliminando el 2FA inherentemente defectuoso basado en SMS. Todavía puede vincular su número de teléfono a su cuenta y recibir su código de Twitter por única vez en un mensaje de texto. Lo que está haciendo la red social es permitir que los usuarios que no desean compartir su número de teléfono usen la autenticación de dos factores. Y algunas personas, incluido el CEO de Twitter, tienen una buena razón para ser reacias a compartir sus números de teléfono.

En septiembre, Jack Dorsey había secuestrado su cuenta de Twitter. Sin embargo, los delincuentes no adivinaron su contraseña y no se infiltraron en los sistemas de Twitter.. En cambio, montaron lo que se conoce como ataque de intercambio de SIM.

En esencia, secuestraron el número de teléfono de Dorsey y utilizaron el antiguo servicio de Twitter a través de SMS para difundir contenido ofensivo. Aunque la opción de tuitear a través de mensajes de texto se desactivó casi de inmediato, el ataque alertó a todos en Twitter sobre los peligros de los números de teléfono secuestrados, y ahora, las personas tienen la opción de protegerse.

Para ser justos, los usuarios habituales que no tienen la influencia y el número de seguidores de personas como Jack Dorsey no son tan propensos a ser víctimas de un ataque de intercambio de SIM. Aún así, existen otros riesgos asociados con la exposición de sus datos de contacto, lo que significa que si ya ha agregado su número de teléfono a su cuenta, es posible que desee considerar eliminarlo. Puede hacerlo yendo a Configuración y privacidad > Cuenta > Teléfono > Eliminar número de teléfono.

Hagas lo que hagas, asegúrate de que 2FA esté activado. Para hacerlo, vaya a Configuración y privacidad > Cuenta > Seguridad > Autenticación de dos factores.

November 22, 2019

Deja una respuesta

¡IMPORTANTE! Para poder continuar, debe resolver las siguientes matemáticas simples.
Please leave these two fields as is:
¿Qué es 8 + 5?