Buscando proporcionar más seguridad a las cuentas de los usuarios de la plataforma, Twitter agrega nuevas medidas y pronto permitirá usar una llave de seguridad como único método de autenticación en dos pasos.
Después de agregar soporte a dispositivos móviles para llaves de seguridad físicas en el pasado mes de diciembre, proporcionando así más opciones de seguridad en tus aplicaciones, Twitter ha agregado recientemente soporte para varias llaves de seguridad. Esto quiere decir que cualquier usuario de la red social puede tener más de una llave de seguridad vinculada a su cuenta, y así usarlas para el inicio de sesión con autenticación de dos factores en cualquier dispositivo.
Secure your account (and that alt) with multiple security keys. Now you can enroll and log in with more than one physical key on both mobile and web.
And coming soon: the option to add and use security keys as your only authentication method, without any other methods turned on.
— Twitter Support (@TwitterSupport) March 15, 2021
Las llaves de seguridad física, que se pueden insertar en el puerto USB de tu equipo o sincronizarlas a través de Bluetooth o NFC, permiten a los usuarios agregar un nivel de seguridad adicional a su cuenta mediante el uso de dispositivos como teléfonos móviles y TouchID.
Gracias a esta nueva medida de seguridad, los usuarios ahora tendrán a su alcance más opciones para activar ese nivel extra de acceso, lo que amplía las posibilidades de que se use la autenticación en dos pasos.
Más seguridad contra el phishing y los hackeos
«Este paso adicional ayuda a garantizar que tú, y solo tú, puedas acceder a su cuenta», indica Twitter. «Las llaves de seguridad son la forma de autenticación en dos pasos más resistente al phishing«.
La plataforma también ha indicado que estas nuevas medidas de seguridad beneficiarán específicamente a aquellos usuarios que no quieren compartir su número de teléfono para llevar a cabo la autenticación en dos pasos, pero que sí quieren agregar una capa extra de seguridad a su cuenta.
Este proceso adicional también puede proporcionar más seguridad a los usuarios y organizaciones que tienen más riesgo de sufrir ataques cibernéticos específicamente enfocados a ellos, como los famosos, políticos y funcionarios. Además, las nuevas medidas de Twitter también facilitarán la mejora de seguridad de aquellas cuentas que son administradas por varias personas.
Twitter también busca proporcionar la capacidad de agregar y usar llaves de seguridad como único método de autenticación, sin necesidad de tener ningún otro activado. A día de hoy, se puede usar una llave de seguridad para iniciar sesión en tu cuenta de Twitter, tal y como indica The Verge, pero necesitas tener otro método de autenticación en dos pasos también habilitado, como una aplicación o código recibido a través de un mensaje.
Enfocados en la seguridad desde julio de 2020
Twitter comenzó a enfocarse y trabajar a fondo en mejorar las seguridad de las cuentas desde el pasado julio de 2020. Durante este periodo de tiempo, varias cuentas de usuarios de alto perfil fueron hackeadas y utilizadas para promover una estafa relacionada con el Bitcoin.
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020
En este caso, según indica Social Media Today, el proceso de hackeo se basó en ingeniería social: los piratas informáticos engañaron a los empleados de Twitter para que les dieran acceso a un panel de control. Luego este les permitió acceder a cualquier cuenta que quisieran. Desde la cuenta oficial de Apple hasta Joe Biden, todas publicaron un mensaje en el que prometían enviar el doble de Bitcoins que recibiesen.
En este caso, la autenticación de dos factores o las llaves de seguridad no hubieran importado. Pero, de todas formas, lo ocurrido sirvió como un recordatorio de la necesidad de vigilar la seguridad de nuestras cuentas y del daño que pueden causar los piratas informáticos si consiguen acceso a tus claves.
Tras este incidente, el pirata informático Peiter «Mudge» Zatko se convirtió en el nuevo jefe de seguridad de Twitter. Zatko está considerado como uno de los hackers más famosos de Internet y toda una eminencia en cuestiones de seguridad informática.
Imagen de TheDigitalWay en Pixabay.
