Cómo mantener tu Twitter seguro sin darle dinero a Elon Musk • TechCrunch

tarde el viernesTwitter anunció una nueva política que elimina la autenticación de dos factores (2FA) para los mensajes de texto de todas las cuentas que no la pagan.

En una publicación de blog, Twitter dijo que solo permitirá que las cuentas que se suscriban a su función premium Twitter Blue usen 2FA basado en SMS. A los usuarios de Twitter que no cambien a otro tipo de autenticación de dos factores se les eliminará la función de sus cuentas antes del 20 de marzo.

Eso significa que cualquier persona que confíe en Twitter para enviar un código SMS a su teléfono para iniciar sesión tendrá su 2FA desactivado, lo que permitirá que cualquier persona con solo una contraseña acceda a sus cuentas. Si tiene una contraseña de Twitter fácil de adivinar o está usando la misma contraseña en otro sitio web o servicio, debe actuar lo antes posible.

Twitter afirma que está "comprometido a mantener a las personas seguras y protegidas en Twitter". Eso no es verdad. En cambio, está viendo una de las decisiones de seguridad más tontas que una empresa ha tomado en tiempo real.

No está claro por qué se dio a conocer esta nueva política 2FA en primer lugar Plataformas Zoë Schiffer y luego confirmado por Twitter, se inició. Desde la adquisición de Elon Musk por $ 44 mil millones, Twitter ha perdido efectivo y empleados. Es probable que el movimiento para eliminar SMS 2FA ahorre dinero a la empresa, ya que los mensajes de texto no son baratos. Nos comunicaríamos con Twitter para hacer comentarios, pero Musk despidió a todo su equipo de comunicaciones.

Twitter justificó la decisión en su publicación de blog, afirmando que los malos actores pueden abusar de SMS 2FA. Esto puede referirse a los ataques de intercambio de SIM, donde un pirata informático convence a su proveedor de servicios inalámbricos para que asigne el número de teléfono de una víctima a un dispositivo controlado por el pirata informático. Al tomar el control del número de teléfono de alguien, el pirata informático puede hacerse pasar por la víctima y recibir códigos SMS que le permiten acceder a las cuentas en línea de la víctima. Pero hacer que SMS 2FA esté disponible solo para los suscriptores de Twitter Blue no protege mejor a los usuarios que pagan de los ataques de intercambio de SIM. En todo caso, sus cuentas de Twitter son más vulnerables a las adquisiciones si su número de teléfono es secuestrado al alentar a los usuarios pagos a confiar en SMS 2FA.

Dicho esto, y esto es importante, SMS 2FA aún brinda una protección mucho mejor para sus cuentas que no usar 2FA en absoluto. Pero la nueva política de Twitter no es la forma de alentar a los usuarios a usar 2FA más seguro. De hecho, compañías como Mailchimp están adoptando el enfoque opuesto (pero correcto), alentando a los usuarios a activar 2FA al descontar las facturas mensuales de los clientes.

El lado positivo, si podemos llamarlo así, es que Twitter no está acabando con 2FA por completo. Todavía puede proteger su cuenta con 2FA fuerte sin pagarle un centavo a Elon Musk.

Ya sea que renuncies o no a tu cuenta de Twitter a favor de servicios alternativos y descentralizados como Mastodon y otros, aún debes tomar medidas antes del 20 de marzo para proteger tu cuenta en caso de que alguien entre y comience a twittear en tu nombre.

En lugar de usar códigos 2FA enviados por SMS, necesita 2FA basado en aplicaciones, que es mucho más seguro y tan rápido como recibir un SMS. (Muchos sitios, servicios y aplicaciones en línea también ofrecen 2FA basado en aplicaciones). En lugar de recibir un código por mensaje de texto en su teléfono, puede generar un código a través de una aplicación de autenticación en su teléfono, como Duo, Authy o Google Authenticator para nombrar un pocos. Esto es mucho más seguro ya que el código nunca sale de su dispositivo.

Autor de la foto: TechCrunch (captura de pantalla)

Para configurar esto, primero asegúrese de tener su aplicación de autenticación instalada en su teléfono. Vaya a su cuenta de Twitter y luego a Configuración y PrivacidadEntonces Seguridad y acceso a la cuentaEntonces Seguridad. Una vez que estás en eso Autenticación de dos factores Ajustes y luego seleccione aplicación de autenticación. Siga las instrucciones cuidadosamente; es posible que deba ingresar la contraseña de su cuenta para comenzar. Una vez hecho esto, puede iniciar sesión con su contraseña y un código generado por su aplicación de autenticación.

Tenga en cuenta que este es un método mucho más seguro para acceder a su cuenta de Twitter. Entonces, si pierde su teléfono, puede ser muy difícil recuperar su cuenta. Es por eso que debe mantener sus códigos de respaldo, que le dan acceso a su cuenta cuando está bloqueado, seguros en su administrador de contraseñas. Puede encontrar sus códigos de respaldo en el mismo lugar donde configuró su 2FA basado en la aplicación.