Gorjeo anunció que comenzará a cobrar por el uso de la autenticación de segundo factor por SMS para iniciar sesión. La opción estaba disponible entre otras hasta ahora, y formará parte del paquete de pago Twitter Blue. Quienes utilicen este método deberán cambiarlo antes del 20 de marzo.
El segundo factor de autenticación (conocido como 2FA o MFA) es una medida extra de seguridad que se puede activar en las cuentas personales para evitar que un tercero inicie sesión con nuestra contraseña. Este es un filtro de seguridad para proteger las cuentas del acceso no autorizado.
Lo cierto es que el segundo factor se puede seguir utilizando a través de aplicaciones como Google Authenticator o, para usuarios más avanzados, a través de claves de seguridad físicas (como FIDO). Pero en la actualidad, el método de SMS Es la más utilizada por los usuarios de Twitter.
Lo que llama la atención es que Twitter no hizo ningún comunicado oficial, ni siquiera desde el propio Centro de Ayuda de la empresa: la información se supo de la primicia del periodista zoe schiffer en la plataforma.
Horas después, Twitter habló, confirmando la información.. Todo esto significa que si no paga, la experiencia de inicio de sesión será un poco más «funcional», ya que deberá instalar una aplicación de terceros, como Google Authenticator, para acceder a la aplicación.
Las razones tienen que ver con «2FA basado en números de teléfono [SMS] es usado -y abusado- por los hackers”, explican desde la compañía.
De hecho, sigo pagando por azulpiden usar otro método como segundo factor, lo cual es curioso si se tiene en cuenta que cobran por usar el método más inseguro (ver más abajo): «Alentamos a los no suscriptores de Twitter Blue a que consideren usar una aplicación de autenticación o un método de clave de seguridad en su lugar». se lee el aviso que llegó a varios usuarios.
«Estos métodos requieren que tengas posesión física del método de autenticación y son una excelente manera de garantizar que tu cuenta esté segura», agregan.
Según la página de transparencia de datos de Twitter, solo el 2,6% de los usuarios tiene activado el segundo factor. Pero, de ese porcentaje, el 74,4% utiliza el mensaje de texto para iniciar sesión de forma segura.
¿Por qué es clave el segundo factor?
Es común en foros de compra y venta de datos personales que se comercialicen contraseñas, en base a filtraciones de datos de grandes empresas. Esto, sumado al hecho de que la mayoría de los usuarios repiten las contraseñas en todos los servicios que utilizan, convierte al segundo factor en una medida clave para evitar el robo de una cuenta personal.
Es decir, después de ingresar la contraseña habitual, el segundo factor solicita un código que será recibido por SMS o mediante una aplicación en el teléfono inteligente. De esta forma, si un atacante consiguiera la contraseña, no podrá completar la autenticación si no tiene acceso al teléfono donde recibir el código temporal.
Finalmente, en algunos casos no se utiliza un código de acceso, sino que el usuario recibe un mensaje con una solicitud de autorización en su teléfono, que debe aceptar colocando también su huella digital. En este caso, el lector de huellas dactilares de los teléfonos actuales también se utiliza para las tres formas de autenticación, ya que además de la contraseña y el teléfono, el usuario debe verificar su huella dactilar.
El propio Jack Dorsey, junto con otras celebridades tecnológicas, sufrió un acceso no autorizado a su cuenta y posterior piratería, debido a que no tenía activado un segundo factor de autenticación.
SMS, el segundo factor más inseguro
“Por el factor, no todas las variantes ofrecen el mismo nivel de seguridad: las llaves físicas, por ejemplo, están entre las más seguras, mientras que una aplicación en el celular, o peor aún, SMS, de lo menosIván Barrera Oro, Hackan, le había explicado a Clarín en este artículo el año pasado.
Esto se debe a que «es posible engañar al usuario para que inserte estos segundos factores en sitios maliciosos, o incluso interceptarlos en el caso de los SMS, lo que no es posible con las claves físicas. Cualquier extra es mejor que nada de todos modos». ”, argumenta el experto.
Sin embargo, a pesar de que es el método más inseguro que existe para activar un segundo paso de autenticación, Todavía es mejor que no tener nada.
Elon Musk continúa, así, en la búsqueda de generar medidas que redunden en más ingresos para una plataforma que, día a día, presenta cada vez más problemas.