Twitter hace cambio de seguridad: Todo lo que debes saber de 2FA sin número de teléfono

0
41

Twitter anunció recientemente que los usuarios pueden inhabilitar su proceso de verificación de dos pasos (también conocido como 2FA) basado en mensajes SMS, un requerimiento que la compañía mantenía a pesar del incremento en el riesgo de seguridad de recibir recibir códigos 2FA vía SMS.

La verificación de dos factores, ampliamente considerada como la mejor práctica cuando se trata de mantener seguras tus cuentas en línea, añade una capa extra de seguridad a tus cuentas al requerir un número de seis dígitos luego de que ingresaste la contraseña correcta de tu cuenta. Originalmente, los códigos de dos factores eran enviados vía mensaje de texto, pero eso está comprobado que puede ser un problema. Por ejemplo, la cuenta de Twitter del presidente ejecutivo de la red social, Jack Dorsey, fue hackeada en agosto pasado. 

Angela Lang/CNET

La persona que tomó control de su cuenta publicó mensajes de odio antes de que fueran borrados. Pudieron obtener acceso a la cuenta y darle la vuelta a la verificación de dos pasos, cambiando la tarjeta SIM vinculada con su número de teléfono y así recibir el mensaje de texto con el código de verificación, una práctica conocida en inglés como SIM swapping (algo como cambio de SIM).

Ahora, ya que Twitter abandonó este requerimiento, puedes optar por recibir los códigos 2FA solamente a través de una aplicación de terceros o mediante una llave de seguridad dedicada. Esta forma no solo es más segura, sino que también te permitirá tener acceso a tus códigos incluso si tu teléfono no puede recibir mensajes de texto —por ejemplo, en un vuelo largo de avión.

Si tienes habilitada la 2FA en tu cuenta de Twitter o te has contenido hasta que la empresa se deshiciera del requerimiento del SMS, aquí está todo lo que necesitas saber.

Activa el 2FA para tu cuenta de Twitter

Si no te has tomado el tiempo para configurar la verificación de dos pasos en tu cuenta de Twitter, ahora es un momento tan bueno como cualquier otro. Solo agrega unos segundos al proceso de inicio de sesión, pero contribuye en gran medida a mantener segura tu cuenta. Vamos a cubrir la configuración de 2FA con una aplicación de verificación como Google Authenticator o 1Password. Si no estás seguro de qué aplicación usar, tenemos una guía de los mejores administradores de contraseñas, la mayoría de los cuales incluyen funciones de verificación. 

Ya no necesitas dejar mensajes de texto con códigos 2FA activos. Captura de pantalla por Jason Cipriani/CNET

Esto es lo que necesitas hacer:

  1. Visita la sección Account en tu cuenta de Twitter.com.
  2. Selecciona la pestaña de Account, haz clic en Security (Seguridad).
  3. Luego, haz clic en Two-factor authentication (Verificación de dos pasos).
  4. Te mostrarán tres opciones diferentes: Mensaje de texto, App de verificación y Llave de seguridad. Selecciona Authentication app (Aplicación de verificación).

El resto del proceso variará dependiendo de qué aplicación utilices, pero usualmente consiste en escanear un código QR generado por Google que permitirá al app generar tus códigos 2FA. Luego de escanear el código QR, te pedirá el número de seis dígitos mostrado en tu aplicación para verificar que todo esté correctamente. 

Después, cada vez que entres a tu cuenta de Twitter, te preguntará el código 2FA después de introducir tu contraseña. De nuevo, te quitará dos segundos el proceso, pero vale la pena. 

Deshazte de los códigos en mensajes de texto. Es más seguro si no los haces. Jason Cipriani/CNET

Impide que Twitter siga enviando los códigos vía texto

Si ya tienes configurada la verificación de dos pasos en tu cuenta y usas una aplicación de verificación, es una buena idea inhabilitar los códigos de mensajes de texto. Esto evitará la posibilidad de que alguien obtenga acceso a tu  cuenta mediante el SIM swapping.

Esto es lo que debes hacer:

  1. Visita la sección Account de tu cuenta en Twitter.com.
  2. Seleccionada la pestaña Account, haz clic en Security (Seguridad).
  3. Luego, haz clic en Two-factor authentication (Verificación de dos pasos).
  4. Remueve la marca en la casilla junto a Mensaje de texto y acepta el cambio.

Twitter no es el único sitio que usa la 2FA. Apple, Google y Facebook, cada una ofrecen la capa de seguridad extra. Incluso Fortnite cuenta con 2FA. Recuerda, esta capa de seguridad extra es para tu protección, y sí, es un poco inconveniente, pero al final es mucho menos inconveniente que tener que recuperar tus cuentas si fueron hackeadas. 

Dejar respuesta

Please enter your comment!
Please enter your name here