A partir de hoy, 20 de marzo, la autenticación de dos factores (2FA) basada en SMS solo estará disponible para los usuarios de Twitter que paguen la suscripción Blue de $8 al mes.
Twitter no lo cambiará automáticamente al nuevo método 2FA, pero deshabilitará completamente 2FA para su cuenta si no cambia de SMS a otra forma de verificación o paga Blue antes de esa fecha límite, así que tenga en cuenta que en ese caso su cuenta será un blanco fácil para los piratas informáticos. Una alternativa puede ser habilitar 2FA (gratis) usando una aplicación de autenticación, como Google Authenticator, Microsoft Authenticator o Authy. También puede usar una clave de seguridad, pero esto requiere la compra de hardware.
Twitter decidió dar este paso porque SMS 2FA se considera el método de autenticación menos seguro. Esto debería disuadir al menos a los no suscriptores de este método, ya que se sabe que deja a los usuarios vulnerables a un ataque conocido como “intercambio de SIM”.
El intercambio de SIM requiere que un atacante use ingeniería social o alguna otra táctica para convencer a su proveedor de que asigne su número de teléfono a su dispositivo. Luego, los atacantes pueden interceptar los mensajes SMS que recibe, incluidos los códigos SMS 2FA, lo que les permite obtener acceso a sus cuentas.
¿Cómo configurar un método 2FA alternativo en Twitter? El proceso es en realidad bastante simple.
Aplicaciones como Authy, Google Authenticator y Microsoft Authenticator generan contraseñas de un solo uso (OTP) que cambian después de un breve período de tiempo. Al igual que SMS 2FA, puede usar estos códigos para acceder a sus cuentas en la web, pero los encontrará en la aplicación, no en los mensajes de texto. También cambian con bastante frecuencia, por lo que tendrá un tiempo mucho más limitado para ingresar a la OTP.
Si bien esta solución no es inmune a los ataques, es más segura que SMS 2FA, ya que es más difícil para un pirata informático obtener acceso físico a un dispositivo en el que está instalada una aplicación de autenticación.
Las claves de seguridad son una de las formas más seguras de 2FA porque la clave en sí misma verifica que el servicio (sitio) es válido, lo que evita el phishing, y puede ser más conveniente que copiar el código que cambia constantemente. Sin embargo, este método requiere que compre hardware que inserte o conecte de forma inalámbrica a su teléfono o computadora. Esta clave verifica su identidad cuando inicia sesión en su cuenta.
La forma en que use el dongle depende en gran medida del dongle que compre, ya que algunos admiten USB-C, USB-A y Lightning, mientras que otros admiten NFC. Muchas marcas, como Yubico, son compatibles con Twitter, pero antes de comprar debes verificar que la clave sea compatible con los sitios para los que la necesitas.
Sin embargo, la mayoría probablemente optará por una aplicación de autenticación. Esto significa que primero debe crear una cuenta en la aplicación de autenticación de su elección antes de comenzar. Esto es lo que debe hacer:
√ Abra la versión de escritorio del sitio de Twitter, ya que no puede usar la aplicación de Twitter para configurar una aplicación de autenticación como método para 2FA en la plataforma.
√ Haga clic en el ícono de tres puntos en la barra lateral en el lado izquierdo de la pantalla y seleccione Configuración y soporte > Configuración y privacidad.
√ Haga clic en Seguridad y acceso a la cuenta > Seguridad > Autenticación de dos factores.
√ Seleccione una aplicación de autenticación e ingrese una contraseña si se le solicita.
√ Haga clic en Comenzar para pasar por la primera ventana y verá el QR que apareció en la pantalla.
√ Abra la aplicación de autenticación en su teléfono, seleccione la aplicación de escáner de código QR y escanee el código en la pantalla. Esto vinculará su cuenta a su aplicación de autenticación.
√ Cuando termines, vuelve a Twitter. Haga clic en Siguiente, ingrese el código generado por su aplicación y seleccione Confirmar.
√ En la siguiente pantalla, Twitter le dará un código de respaldo único; asegúrese de guardarlo en caso de que pierda el acceso a su teléfono o aplicación de autenticación. Y eso es todo.
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
