Twitter anunció el sábado que la autenticación de dos factores (2FA) basada en SMS (basada en texto) solo estará disponible para los suscriptores de Blue Tick. Por lo tanto, los expertos han criticado el sitio de microblogging, argumentando que si la seguridad es el objetivo principal, ¿por qué se excluyen los usuarios verificados?
La 2FA basada en texto o SMS requiere que el usuario ingrese un código recibido a través de un mensaje de texto después de iniciar sesión con un nombre de usuario y contraseña. 2FA es una función de seguridad para proteger la cuenta de usuario del acceso no autorizado.
A partir del 20 de marzo de 2023, solo los suscriptores de Twitter Blue podrán usar mensajes de texto como método de autenticación de dos factores. Otras cuentas pueden usar una aplicación de autenticación o clave de seguridad para 2FA. Aprende más aquí:https://t.co/wnT9Vuwh5n
- Soporte de Twitter (@TwitterSupport) Febrero 18, 2023
Sin embargo, con un cambio reciente en su política, solo los usuarios con una suscripción de Blue Tick tendrán acceso a 2FA basado en SMS, dejando que otros usuarios dependan de otros métodos, como el uso de una aplicación de autenticación o una clave de seguridad física.
A los expertos les preocupaba que la nueva política de Twitter confundiera a los usuarios al darles tan poco tiempo para completar la transición y hacer que el SMS de dos factores pareciera ser una característica premium.
“El blog de Twitter tiene razón al señalar que los malos abusan con frecuencia de la autenticación de dos factores que utiliza mensajes de texto. Estoy de acuerdo en que es menos seguro que otros métodos 2FA”, dijo Lorrie Cranor, directora del laboratorio de privacidad y seguridad utilizable de Carnegie Mellon.
Twitter está deteniendo la 2FA basada en números de teléfono porque la compañía ha descubierto que está siendo utilizada, y abusada, por malos actores. Twitter, una de las plataformas de redes sociales más populares, lo ha dejado claro que no habrá nuevas inscripciones para el método de "mensaje de texto/SMS" de 2FA a menos que los usuarios sean suscriptores de Twitter Blue.
“Pero si su motivación es la seguridad, ¿no querrían mantener seguras las cuentas pagas también? No tiene sentido permitir el método menos seguro solo para cuentas pagas”, dijo Cranor.
Twitter, hace tres días: Desactiva la autenticación de dos factores o perderás tu cuenta.
Twitter hoy: pic.twitter.com/ReasCuoDZA—Dígame Concejal (@RSGAT) Febrero 20, 2023
Debido a la inseguridad de la autenticación de dos factores basada en SMS, los líderes de la industria como Apple y Google han detenido la opción de este tipo de autenticación y han hecho la transición de los usuarios a otras formas de autenticación. El año pasado, la cuenta de Twitter del activista de Black Lives Matter DeRay McKesson fue hackeado a pesar de tener activada la autenticación de dos factores. McKesson compartió más tarde que el pirata informático convenció a la compañía de telecomunicaciones para redirigir la contraseña de un solo uso (OTP) a una tarjeta SIM diferente haciéndose pasar por él en una llamada telefónica.
Este incidente muestra la debilidad de la 2FA basada en SMS y refuerza la necesidad de que los usuarios adopten formas de autenticación más seguras para proteger sus cuentas de los ataques cibernéticos.
Otra política controvertida en la era de Musk
Este cambio de política es una adición más a la lista de decisiones controvertidas tomadas por Twitter desde la adquisición por parte del multimillonario tecnológico Elon Musk el año pasado.
Twitter Blue, que es la única forma de obtener la insignia de verificación o 'marca azul', fue presentado por Twitter en noviembre de 2022, un mes después de que Musk comprara la empresa por 44 millones de dólares en octubre. Este servicio basado en suscripción cuesta $ 11 por mes para usuarios de Android e iOS, y $ 8 por mes para usuarios de escritorio.
Esa introducción de un "Blue Tick" basado en suscripción generó críticas y especulaciones sobre la autenticidad de la insignia de verificación.
“Deja que mi Twitter Blue caduque. No valio la pena. Al menos que sea cero anuncios, Elon. Además, probé cambiar mi nombre dos veces y nunca recuperé mi verificación azul. Hay mucho trabajo que hacer allí para conseguir mis $8”, tuiteó Heidi Briones, una usuaria.
'Política Confusa'
Los expertos están preocupados por la confusión que causará esta nueva política de Twitter, y el tiempo que se da para completar la transición de 2FA basado en texto a otro método no es muy generoso.
“A primera vista, esto suena como un buen grado de preocupación por la seguridad de los usuarios, pero si paga por Twitter Blue y, por lo tanto, es un cliente que se toma en serio su uso de Twitter y por quien Twitter debería preocuparse más, usted puede continuar usando ese método de autenticación menos seguro. ¿Eh?" dijo Jim Fenton, consultor independiente de seguridad y privacidad de identidad.
La compañía no ha aclarado qué sucederá si los usuarios no desactivan la 2FA basada en SMS antes de la fecha límite del 20 de marzo. Los expertos no pudieron encontrar una conexión lógica entre el motivo y el tratamiento de Twitter de la nueva política.
“Y si no es un suscriptor de Twitter Blue, y lo degradan a solo autenticación basada en contraseña, ahora han tomado algo que pretende mejorar la seguridad de los usuarios y han hecho exactamente lo contrario”, dijo Fenton.
Fenton afirmó que el mensaje de Twitter implicaría que están reemplazando el método de autenticación existente por uno nuevo que no requiere una clave de seguridad de hardware. Sin embargo, la exención para Twitter Blue seguiría siendo una tontería.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://metanews.com/government-backed-nft-scrapped-by-uk-treasury/
- :es
- 10
- 2022
- 2023
- 2FA
- 7
- 8
- a
- Poder
- Nuestra Empresa
- de la máquina
- Mi Cuenta
- Cuentas
- Activista
- los actores
- adición
- adoptar
- Anuncios
- Después
- y
- android
- anunció
- Otra
- applicación
- Aparecer
- Apple
- somos
- AS
- At
- Autenticación
- autenticidad
- Hoy Disponibles
- Atrás
- Malo
- basado
- BE
- porque
- "Ser"
- entre
- mil millones
- multimillonario
- Negro
- Negro Materia Vidas
- Blog
- Azul
- by
- llamar al
- PUEDEN
- tarjeta
- servicios sociales
- causado
- el cambio
- cambio
- código
- compañía
- completar
- Protocolo de Tratamiento
- preocupado
- confusión
- conexión
- consultor
- continue
- polémico
- Precio
- crítica
- cliente
- Ataques ciberneticos
- Días
- decisiones
- Grado
- A pesar de las
- una experiencia diferente
- Director
- No
- Degradar
- Elon
- Elon Musk
- Participar
- exactamente
- excluidos
- existente
- expertos
- Feature
- Encuentre
- Formularios
- encontrado
- frecuentemente
- Desde
- completamente
- generoso
- obtener
- dado
- Diezmos y Ofrendas
- objetivo
- candidato
- pirata informático
- vacilante
- suceder
- Materiales
- de seguridad de hardware
- Tienen
- es
- esta página
- HTTPS
- i
- Identidad
- mejorar
- in
- incidente
- independientes
- energético
- Introducido
- Introducción
- iOS
- IT
- SUS
- Jim
- Guardar
- Clave
- el lab
- Apellido
- El año pasado
- los líderes
- APRENDE:
- dejarlo
- como
- pequeño
- Vidas
- lógico
- perder
- hecho
- Inicio
- para lograr
- Realizar
- Marzo
- Materia
- Medios
- mensaje
- la vida
- Método
- métodos
- Mes
- más,
- MEJOR DE TU
- Más popular
- Motivación
- Almizcle
- nombre
- ¿ Necesita ayuda
- sin embargo
- Nuevo
- nueva politica
- NFT
- Noviembre
- obtener
- octubre
- of
- on
- ONE
- opuesto
- Optión
- Otro
- dinero
- Contraseña
- Pagar
- teléfono
- Llamada telefónica
- los libros físicos
- Seguridad Física
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- política
- Popular
- Premium
- política de privacidad
- Privacidad y Seguridad
- proteger
- comprado
- elevado
- razón
- recibido
- reciente
- reorientar
- permanecer
- exigir
- requiere
- Safety
- Said
- seguro
- EN LINEA
- sentido
- grave
- de coches
- compartido
- tienes
- Tarjeta SIM
- Tarjeta SIM
- desde
- página web
- SMS
- So
- Social
- redes sociales
- plataformas de redes sociales
- algo
- especulación
- dijo
- suscriptores
- suscripción
- tal
- SOPORTE
- Superficie
- toma de posesión
- tecnología
- telecom
- esa
- El proyecto
- su
- Les
- por lo tanto
- Tres
- equipo
- a
- hoy
- demasiado
- transición
- tesorería
- del mismo día
- verdadero
- GIRO
- Twice
- Uk
- TESORO DEL REINO UNIDO
- usable
- Uso
- utilizan el
- Usuario
- usuarios
- Verificación
- verificadas
- vía
- Camino..
- debilidad
- ¿
- que
- QUIENES
- seguirá
- Actividades:
- preocupado
- valor
- se
- año
- tú
- zephyrnet
- cero