Twitter vuelve a cambiar: la red social propiedad de Elon Musk ha anunciado que, a partir de ahora, la seguridad de las cuentas mediante la autenticación de doble factor (2FA) por SMS será una opción exclusiva para los usuarios de pago de Twitter Blue.
Según el entrada del blog (se abre en una nueva pestaña) Explicando el cambio, no podrás configurar 2FA con SMS después del 30 de marzo a menos que pagues por Twitter Blue. Si actualmente utilizas este método para proteger el acceso a tu cuenta, tienes 30 días para suscribirte a Twitter Blue o cambiar a un método 2FA diferente, como una aplicación de autenticación o una clave de seguridad.
«Animamos a los no suscriptores de Twitter Blue a considerar el uso de una aplicación de autenticación o método de clave de seguridad en su lugar», dice Twitter en su declaración. «Estos métodos requieren que tengas posesión física del método de autenticación y son una gran manera de garantizar que tu cuenta está segura».
A partir del 20 de marzo de 2023, solo los suscriptores de Twitter Blue podrán utilizar mensajes de texto como método de autenticación de dos factores. Otras cuentas pueden utilizar una aplicación de autenticación o una clave de seguridad para 2FA. Más información aquí:https://t.co/wnT9Vuwh5n18 de febrero de 2023
Pagar o cambiar
En la entrada de su blog, Twitter menciona el abuso del sistema SMS 2FA por parte de «malos actores» como una de las razones del cambio. En un tweet de Elon Musk (se abre en una nueva pestaña)También parece que Twitter estaba perdiendo una cantidad sustancial de dinero por cuentas bot que abusaban del método SMS 2FA.
Ahora, si quieres seguir con SMS para configurar Twitter en nuevos dispositivos, tendrás que pagar por el privilegio. Twitter Blue cuesta 8 $ al mes, o 11 $ al mes si te registras a través de Android o iOS, y también está disponible para todo un año por 84 $. Entre otras ventajas, puedes editar tuits y deshacer su publicación.
Aunque quizá no sea el peor cambio que se ha producido en Twitter bajo la dirección de Musk, la medida ha provocado la ira -en Twitter, por supuesto- de quienes consideran que una de las medidas de seguridad más importantes se ha convertido en un muro de pago.
Análisis: configura la autenticación de doble factor, instala una aplicación
La autenticación de doble factor es algo que deberías configurar en Twitter, y en cualquier otro lugar (así se hace (se abre en una nueva pestaña)): añade un nivel adicional de protección que significa que se requiere algo más para acceder a tu cuenta en dispositivos desconocidos, además de un nombre de usuario y una contraseña (datos que pueden serte robados o incluso filtrados en Internet).
Ese «algo más» puede ser un mensaje de texto enviado a tu teléfono, pero en este momento los SMS son la opción más débil para 2FA. Los mensajes de texto pueden ser interceptados y redirigidos, por lo que es mucho mejor instalar una aplicación gratuita en tu teléfono para generar un código de autenticación. (se abre en una nueva pestaña) de Google y Authy (se abre en una nueva pestaña).
La debilidad de la función 2FA por SMS lleva a preguntarse por qué Twitter no la ha eliminado por completo, pero parece que todavía hay usuarios que realmente necesitan esta funcionalidad. No está claro cuán grande es este grupo, pero cualquiera que siga en él va a tener que pagar por el privilegio de recibir sus códigos 2FA por SMS.
Uno de los riesgos es que los usuarios de 2FA por SMS que no quieran pagar simplemente desactiven 2FA por completo, algo que no recomendamos. Para mantener tu cuenta lo más segura posible, configura 2FA y utiliza una aplicación móvil como método de autenticación, estés o no suscrito a Twitter Blue.