Este post fue actualizado para incluir una justificación de Elon Musk sobre el hacer la autenticación de SMS únicamente para usuarios de Twitter Blue
Twitter ya no permitirá a los usuarios usar la autenticación de dos factores (2FA) con un mensaje de texto como una de las opciones para iniciar sesión de forma segura, y ahora será una característica exclusiva para las cuentas de pago.
De acuerdo con una actualización de su blog, esta opción será únicamente para los miembros que paguen por su servicio de suscripción, es decir, que hayan adquirido Twitter Blue, también justificada según la plataforma, pues "históricamente ha sido usada por malos actores, quienes abusan de la 2FA basada en números de teléfono".
En su anuncio, Twitter detalla que las cuentas ya no se podrán inscribir en el método de SMS de 2FA, a menos que sean suscriptores de Blue, por lo que en caso de habilitar la autenticación, esta se podrá hacer únicamente con una app generadora de códigos, o a través de la clave de seguridad.
Una característica de seguridad exclusiva de pago
La plataforma también adelanta que aquellos usuarios que no sean de Twitter Blue y que estén inscrito en el método de autenticación con SMS, tendrán 30 días para desactivar el método y habilitar algún otro, pues desde el 20 de marzo de 2023 ya no se permitirá que quienes no pagan la suscripción, usen los mensajes como método 2FA.
Twitter advierte que deshabilitar el mensaje de texto 2FA no desasocia automáticamente un número de teléfono a la cuenta, por lo que en caso de querer separar estos datos, lo mejor es actualizar el número de un perfil.
Effective March 20, 2023, only Twitter Blue subscribers will be able to use text messages as their two-factor authentication method. Other accounts can use an authentication app or security key for 2FA. Learn more here:https://t.co/wnT9Vuwh5n
— Support (@Support) February 18, 2023
A pesar de eliminar una opción de autenticación, Twitter "alienta" a sus usuarios a seguir considerando alguna opción de verificación adicional, como la app o la clave, métodos que requieren de una posesión física del método de seguridad.
Según la propia plataforma en un informe de seguridad, durante 2021 solamente el 2.6% de las cuentas de Twitter activas tenían al menos un método de 2FA habilitado, y de ellos, el 74.4% utilizaba la autenticación vía SMS; seguida en un 28.9% por la verificación con aplicación.
Según Elon Musk, una de las principales razones para hacer de pago la autenticación de SMS es para evitar que Twitter continúe siendo "estafado por las compañías telefónicas", pues estas cobraban aproximadamente 60 millones de dólares al año en SMS para la verificación 2FA falsos.
Ver 1 comentarios