Twitter ha anunciado que ya no admitirá la autenticación de doble factor (2FA) vía SMS, a menos de que se posea una suscripción a Twitter Blue. La autenticación de dos factores es una herramienta que requiere que los usuarios ingresen un código o clave de seguridad, además de su contraseña normal, para poder acceder a sus cuentas.
El uso de la autenticación de dos factores (2FA) vía SMS para todos los usuarios finaliza el 20 de marzo de 2023. Si no se cuenta con una suscripción a Twitter Blue, ahora se pedirá utilizar una clave de seguridad o una aplicación de autenticación (Ej: Google Authenticator o Microsoft Authenticator) como segundo método de autenticación (2FA).
Es importante mencionar que recibir códigos 2FA por SMS es considerado menos seguro que usar una aplicación de autenticación, ya que los delincuentes informáticos han encontrado varias formas de vulnerar dicho método de autenticación.
Recomendamos utilizar los siguientes métodos de autenticación de dos factores (2FA):
- Utilizar una aplicación de autenticación de dos factores, como Google Authenticator, Microsoft Authenticator, Duo Mobile o Authy.
- Utilizar llaves de seguridad física (security key) como Yubikey o Titan.
Para activar dichos métodos de autenticación de dos factores (2FA) se deben seguir los siguientes pasos:
- En la versión web, iniciar sesión e ir a Más opciones
Fuente: https://www.xataka.com/basics/como-cambiar-tu-autenticacion-dos-pasos-twitter
- Hacer clic en el botón de Configuración y privacidad
Fuente: https://www.xataka.com/basics/como-cambiar-tu-autenticacion-dos-pasos-twitter
- Al acceder a Configuración y privacidad, se despliega el menú principal de Configuración, en la opción de Seguridad y acceso a la cuenta, hacer clic en la opción Seguridad
Fuente: https://www.xataka.com/basics/como-cambiar-tu-autenticacion-dos-pasos-twitter
- Una vez dentro de la opción de Seguridad, hacer clic en Autenticación en dos fases.
Fuente: https://www.xataka.com/basics/como-cambiar-tu-autenticacion-dos-pasos-twitter
- Allí se podrá visualizar los tres tipos de Autenticación en dos fases que se puede utilizar.
- Desactivar la opción de Mensaje de texto en caso de que esté activa y que no se desee la subscripción a Twitter.
- Luego hacer clic en el botón de Check para activar cualquiera de los otros dos métodos recomendados.
Fuente: https://www.xataka.com/basics/como-cambiar-tu-autenticacion-dos-pasos-twitter
- Aplicación de autentificación: Para verificar la identidad del usuario, se iniciará el proceso para utilizar una de las aplicaciones especializadas como Google Authenticator, Microsoft Authenticator, Duo Mobile o Authy. El usuario tendrá que tener estas apps instaladas y configuradas en el móvil.
- Llave de seguridad (security key): Si posee un navegador compatible, se debe configurar la identificación con una llave de seguridad, esos pequeños dispositivos como pequeñas llaves USB, USB-C, NFC, Bluetooth o similares que están configuradas especialmente por una aplicación (Yubikey o Titan) para verificar la identidad del usuario.
Referencias:
- https://twitter.com/cyb3rops/status/1626880262716940292?t=4bVo3vfpQKoH4yQnbOt-mg&s=08
- https://commsrisk.com/elon-musk-says-twitter-lost-60mn-a-year-because-390-telcos-used-bot-accounts-to-pump-a2p-sms/
- https://www.bleepingcomputer.com/news/security/twitter-gets-rid-of-sms-2fa-for-non-blue-members-what-you-need-to-do/
- https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter
- https://cloud.google.com/titan-security-key?hl=es
- https://www.yubico.com/
- https://support.google.com/accounts/answer/1066447?hl=en&co=GENIE.Platform%3DAndroid
- https://authy.com/
- https://support.microsoft.com/en-us/account-billing/download-and-install-the-microsoft-authenticator-app-351498fc-850a-45da-b7b6-27e523b8702a
- https://duo.com/product/multi-factor-authentication-mfa/duo-mobile-app
- https://blog.twitter.com/en_us/topics/product/2020/stronger-security-for-your-twitter-account
- https://www.xataka.com/basics/como-cambiar-tu-autenticacion-dos-pasos-twitter