Twitter finalmente modificó la fijación de un problema importante con la configuración de seguridad de autenticación de dos factores.
La red social ahora permitirá a los usuarios eliminar su número de teléfono de su configuración de verificación de inicio de sesión, en un movimiento que ya está deleitando a Twitter, un experto en seguridad.
La autenticación de dos factores (2FA) agrega una capa adicional de seguridad a su cuenta, por lo que es más difícil de hackear. Un método común es usar un número de teléfono para recibir códigos SMS al iniciar sesión, que son necesarios además de sus credenciales de inicio de sesión normales.
El problema con esto es que los mensajes de texto no son muy seguros. Y confiar en 2FA basado en SMS puede tener resultados desastrosos cuando está involucrado un hacker determinado, razón por la cual la mayoría de los expertos en seguridad recomiendan un método 2FA basado en aplicaciones como Google Authenticator, explicó Mashable.
De lo contrario, corre el riesgo de ser víctima del intercambio de SIM o de otros métodos creativos que los hackers utilizan para interceptar mensajes de texto.
Another 🔑 update today: you can now use Two Factor Authentication without linking a phone number. If you already have your phone number linked along with App-based 2FA, you can unlink your 📞 it in the "Account" section of your settings while still keeping 2FA on. https://t.co/t63iRz2lIy
— Kayvon Beykpour (@kayvz) November 21, 2019
El problema para Twitter, y la razón por la cual su 2FA ha sido ampliamente criticado , es que hasta ahora, la aplicación todavía requería que los usuarios optaran por los códigos de seguridad de SMS incluso cuando se habilitó una aplicación de autenticación de terceros. Twitter nunca ha ofrecido públicamente una explicación para esto a pesar de ser un punto de frustración importante para sus usuarios preocupados por la seguridad.
También está el hecho no alarmante de que Twitter recientemente admitió que había “inadvertidamente” utilizado los números de teléfono 2FA de las personas para la orientación de anuncios. La compañía se disculpó y dijo que terminó la práctica.
Afortunadamente, los usuarios de Twitter ya no tienen que preocuparse por nada de esto. A partir de hoy, la empresa está actualizando su configuración de seguridad para que sea posible usar la autenticación de dos factores sin agregar un número de teléfono.
Te explicamos qué hacer
Dirígete a la configuración de verificación de inicio de sesión (también disponible aquí) y asegúrate de que “mensaje de texto” no esté marcado.
Un portavoz de Twitter confirmó que la función aún se está implementando, por lo que si recibe una notificación de que eliminar mensajes de texto deshabilitará la verificación de inicio de sesión, espere e intente nuevamente un poco más tarde. Luego, puede eliminar su número de teléfono en la “cuenta” sección de su configuración.