Tu cuenta de Twitter va a ser menos segura si no pagas (y es una buena noticia)
Sigue habiendo mucha controversia tras la compra de Elon Musk. El nuevo CEO de Twitter no solo quiere que sus tweets aparezcan a todo el mundo, sino que también está obsesionado en eliminar todo tipo de funciones y características de la red social para hacerlas de pago e intentar que la mayoría de los usuarios pague para poder hacer que la red social sea rentable. Ya hemos visto que todo va a girar en torno a Twitter Blue, el modelo de suscripción de la compañía. Y ya tenemos cuál es la nueva función que desaparece de la versión gratis para hacerse de pago.
Los sistemas de doble autenticación son esenciales para garantizar la seguridad de las cuentas online. Gracias a ellos, si los hackers se hacen con nuestras contraseñas, no van a poder lograr iniciar sesión al no tener la clave aleatoria que debemos recibir en nuestro teléfono móvil.
Twitter ha permitido, desde hace ya muchos años, este sistema de doble autenticación. Actualmente teníamos dos formas de usarlo: a través de SMS, la opción más elegida por los usuarios, y a través de un sistema de terceros como es Google Authenticator. Desde hoy, las condiciones para usar estas medidas de seguridad han cambiado.
La doble autenticación por SMS solo para los usuarios de pago
Este mismo fin de semana, Musk ha anunciado que los sistemas de doble autenticación por SMS pasan a ser una función de pago solo disponible para los usuarios de Twitter Blue. Esto quiere decir que, si queremos poder recibir la clave de acceso por SMS tendremos que pagar nuestra suscripción a la red social.
Este cambio entra en vigor el próximo 20 de marzo, por lo que los usuarios de Twitter que usen esta función y no sean Blue tienen un mes para cambiar su configuración y pasarse al otro sistema de doble autenticación si no quieren quedarse sin acceso a la cuenta.
El 70% de los usuarios que utilizan los sistemas de doble autenticación, 2FA, en Twitter utilizan la modalidad por SMS. Y, tal como asegura Elon Musk en un reciente mensaje, los falsos SMS de inicio de sesión están generando a la compañía unas pérdidas de 60 millones de dólares anuales. Aunque ya serán algunos millones menos…
Elon Musk@elonmusk@MKBHD Twitter is getting scammed by phone companies for $60M/year of fake 2FA SMS messages18 de febrero, 2023 • 18:27
56.4K
1.1K
Este cambio es una buena noticia para los usuarios que no pagan
Entonces, ¿por qué es una buena noticia? La doble autenticación por SMS no solo es más incómoda, ya que nos obliga a tener cobertura para recibir un SMS, sino que es insegura. Existen técnicas muy simples, como el SIM swapping, que puede permitir a un hacker tomar el control de la SIM, recibir los SMS en tu nombre, e iniciar sesión en la red social.
En cambio, la alternativa, que es usar Google Authenticator, es mucho más simple y segura. A través de una app, como la propia de Google, Microsoft Authenticator, o Authy, registramos el dispositivo y generaremos los códigos desde el teléfono móvil, tengamos o no tengamos cobertura o Internet. Estos sistemas, salvo que nos roben el móvil, son imposibles de romper, por lo que nuestra segurdad es mucho mejor.
Además, los usuarios de Twitter Free también podrán usar otra medida de seguridad aún más segura: las llaves de seguridad. De esta forma, podemos usar dispositivos como Google Titan o Yubikey como sistemas de doble autenticación para iniciar sesión en estas redes sociales.
Obviamente, Elon Musk ha tenido dos claras intenciones a la hora de eliminar esta función: ahorrarse dinero y forzar a los usuarios a hacer que sus cuentas sean más seguras. Y, si quieres inseguridad, al menos pagarás por Twitter Blue.