Twitter reveló planes para dejar de permitir la autenticación de dos factores basada en SMS para la seguridad de la cuenta el 17 de febrero, a menos que los usuarios comiencen a pagar una suscripción a Twitter Blue. Esto implica que Twitter está cambiando sus opciones de seguridad para iniciar sesión en su cuenta. Twitter enfatiza la importancia de la seguridad de la cuenta en la plataforma. Además, Twitter ofrece una herramienta de seguridad llamada autenticación de dos factores (2FA) para ayudar a mantener las cuentas seguras y protegidas. 2FA requiere que los usuarios ingresen un código o usen una clave de seguridad además de su contraseña al iniciar sesión, lo que dificulta que los usuarios no autorizados obtengan acceso a una cuenta.
Aunque, gran parte de la seguridad de la cuenta es debilitado debido a esta implementación, ya que la autenticación por SMS es una de las formas populares y convenientes de autenticar a los usuarios. Pero Twitter ha explicado por qué 2FA es la mejor opción, aunque un poco inconveniente.
¿Por qué Twitter eliminó 2FA basado en SMS?
Twitter había ofrecido anteriormente tres métodos de 2FA: mensaje de texto, autenticación aplicación y clave de seguridad. Sin embargo, debido al mal uso de la 2FA basada en números de teléfono por parte de malos actores, Twitter ha decidido limitar la disponibilidad de la 2FA de mensajes de texto solo para los suscriptores de Twitter Blue. Esto significa que los suscriptores que no son de Twitter Blue y que ya están inscritos en 2FA por mensaje de texto tendrán 30 días para cambiar a otro método 2FA.
La razón de este cambio es que los ataques de intercambio de SIM, en los que los atacantes comprometen los números de teléfono, permiten a los delincuentes acceder a los mensajes 2FA y violar las cuentas. En otras palabras: usar otra opción 2FA, incluso si conlleva algunos inconvenientes, es la opción óptima.
Después del 20 de marzo de 2023, los suscriptores que no sean de Twitter Blue ya no podrán usar mensajes de texto como 2FA método, y las cuentas con mensajes de texto 2FA aún habilitados lo tendrán deshabilitado. Twitter alienta a los suscriptores que no son de Twitter Blue a que consideren usar una aplicación de autenticación o un método de clave de seguridad, ya que estos métodos son más seguros y requieren la posesión física del método de autenticación. La declaración también aclara que deshabilitar los mensajes de texto 2FA no desasocia automáticamente un número de teléfono de una cuenta de Twitter, pero las instrucciones para actualizar el número de teléfono de la cuenta están disponibles en el Centro de ayuda de Twitter.
Entonces, si no lo hace t agregar un nuevo método de autenticación, Twitter finalmente detendrá por completo 2FA para su cuenta. Aquí se explica cómo realizar el cambio antes de que Twitter deje de habilitarlo.
Tabla de contenido
Leer también: Twitter ahora permite grabar GIF en la cámara de iOS
Descargar la aplicación Authenticator o comprar una clave de seguridad
h3>
Una aplicación de autenticación o una clave de seguridad son las dos opciones/soluciones alternativas a SMS 2FA que puede usar para agregar más seguridad al iniciar sesión en su cuenta de Twitter.
Usar la aplicación de autenticación
¿Ha oído hablar de aplicaciones de autenticación como TOTP Authenticator, Google Authenticator y Microsoft Authenticator? Generan contraseñas de un solo uso (OTP) que cambian de vez en cuando, que puede usar para iniciar sesión en sus cuentas en la web. A diferencia de SMS 2FA, estos códigos no los encontrarás en tus mensajes de texto sino en la propia aplicación.
Lo más sensato es que estos códigos cambian con frecuencia, por lo que debes ser rápido al ingresarlos. Esto puede sonar como una molestia, pero es realmente más seguro que SMS 2FA. Porque a los piratas informáticos les resulta más difícil acceder al dispositivo físico donde está instalada la aplicación de autenticación. Por lo tanto, no es completamente inmune a los ataques, pero es una medida de seguridad bastante buena.
En este tutorial, lo guiaremos sobre cómo puede habilitar la aplicación Authenticator a través de Twitter con solo unos pocos pasos.
Además, es mejor descargar y configurar una aplicación de autenticación de antemano solo para su comodidad. Puede descargarlo desde los enlaces adjuntos de Google Authenticator, Microsoft Authenticator o Authy Authenticator.
Además de eso, hay un generador de código 2FA incorporado en iOS que puede habilitar en su sistema Configuración > Contraseña > Código de verificación de configuración. Al hacer clic en él, puede configurar fácilmente su clave de verificación.
Ahora, pasemos a cómo puede habilitar la opción de la aplicación de autenticación en Twitter.
Así es como puede hacerlo:
Paso 1: Primero, debe acceder a su cuenta de Twitter. Luego ve a la opción Configuración y soporte.
Paso 2: En el menú desplegable, selecciona Configuración y privacidad
Configuración y soporte – Twitter
Paso 3: En la ventana Configuración y privacidad, vaya a Seguridad y acceso a la cuenta y seleccione Seguridad.
Seguridad y acceso a la cuenta > Seguridad
Paso 4: Después de seleccionar Seguridad, verá la opción de autenticación de dos factores en la ventana, simplemente haga clic en ella. Allí verá 3 opciones de mensaje de texto, aplicación de autenticación y clave de seguridad. Como puede ver, la opción de mensaje de texto todavía está allí, pero se eliminará después de la fecha especificada. Ahora, solo marque la casilla junto a la opción de la aplicación Autenticación.
Paso 5: Después de marcar la casilla, verá un mensaje de inicio. Haga clic en esa opción. Allí verás un Código QR. Tienes que escanear este código QR para vincular la aplicación a tu cuenta de Twitter.
Consejo: en la aplicación iOS integrada verás la opción Escanear código QR una vez que hagas clic en el Código de verificación de configuración. Desde allí puedes escanearlo fácilmente.
Paso 6: Ahora, dirígete a la aplicación Authenticator en tu teléfono. Toque el botón que le permite escanear una imagen (Código QR). Escanea el código en tu pantalla. Esto conectará su cuenta con su aplicación.
Paso 7: Vuelva a Twitter. Toca Siguiente, escribe el código que te muestra tu aplicación y toca Confirmar.
Código de confirmación
Paso 8: En la siguiente pantalla, Twitter te dará un código que puedes usar solo una vez; guárdelo en un lugar seguro en caso de que no pueda acceder a su teléfono o aplicación.
Lea también: Cómo eliminar una cuenta de Twitter de forma permanente
Clave de seguridad
Agregar clave: Twitter
En lugar de una aplicación de autenticación, una clave de seguridad se presenta como una alternativa viable. Estos dispositivos de hardware físico pueden conectarse a su computadora al iniciar sesión o conectarse a su teléfono. Es importante tener en cuenta que las claves de seguridad se consideran la forma más segura de 2FA porque un atacante debe poseer físicamente la clave para obtener acceso a su cuenta. Por el contrario, los atacantes tienen la capacidad de engañar a los usuarios para que revelen los códigos de autenticación de seis dígitos generados.
Tan pronto como compre la clave de seguridad. Vaya a Autenticación de dos factores y seleccione la clave de seguridad en el menú. Para agregar la clave de seguridad a su cuenta, simplemente toque la opción (Agregar clave) después de insertarla en el puerto USB de su computadora o sincronizarla con su teléfono inteligente a través de Bluetooth o NFC.
Lea también: Consejos para proteger Tu privacidad en Twitter
Reflexiones finales…
En resumen, la decisión de Twitter de eliminar SMS 2FA para los suscriptores que no son de Twitter Blue es un movimiento controvertido que puede afectar la seguridad y la privacidad de muchos usuarios.. Sin embargo, todavía hay formas de mantener su cuenta segura sin tener que pagar por el privilegio. Puede usar una aplicación de autenticación o una clave de seguridad como métodos alternativos de 2FA. Ya que estos son más fiables y resistentes a los ataques. También puede seguir algunos de los mejores enfoques. Esto incluye usar una contraseña segura, actualizar la configuración de su cuenta y tener cuidado con los intentos de phishing. Al hacerlo, puede disfrutar de Twitter sin preocuparse por perder el acceso a su cuenta o comprometer su información personal.