Twitter habilitará 2FA sin necesidad de número de teléfono
2FA, conocido como «doble identificación» o «verificación en dos pasos», es uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios e identidades y prevenir el robo de cuentas.
Twitter, como la mayoría de grandes servicios ya lo usaba, pero exigía el uso de SMS y con ello la entrega de un número de teléfono. Esta implementación no es la más confiable y mucha culpa la tienen las mismas compañías como Facebook que convirtiendo la seguridad en negocio ha estado vendiendo el número de teléfono a los anunciantes sin conocimiento ni consentimiento expreso del usuario.
Twitter también admitió que estaba usando números de teléfono proporcionados durante el proceso de autenticación de dos factores para servir anuncios dirigidos y la propia cuenta de Twitter de Jack Dorsey fue pirateada aparentemente a través de un intercambio de SIM.
Todo ello seguramente haya retraído a muchos usuarios a usar estas tecnologías 2FA. Ahora llega un cambio necesario: Twitter habilitará 2FA sin necesidad de número de teléfono: «Queremos darte la experiencia más segura en Twitter. Hoy, actualizamos nuestro proceso de inicio de sesión para admitir WebAuthn para una autenticación de dos factores mejorada (2FA), para que puedas iniciar sesión de manera fácil y segura con un solo toque», anuncian.
We want to give you the most secure experience on Twitter. Today, we updated our login process to support WebAuthn for an enhanced Two-Factor Authentication (2FA), so you can easily and securely authenticate your login with a single tap. Read more below.https://t.co/yduXz7OBjY
— Twitter Safety (@TwitterSafety) May 30, 2019
La clave de la mejora es el soporte para WebAuthn (Web Authentication), un estándar web publicado por el World Wide Web Consortium (W3C), que tiene como objetivo estandarizar una interfaz para autenticar a los usuarios en aplicaciones y servicios basados en la web utilizando criptografía de clave pública. Es un componente clave del Proyecto FIDO2 que tiene el gran objetivo de reemplazar las contraseñas por alternativas más seguras. Y menos incómodas.
Twitter está introduciendo el cambio de manera gradual y todavía pide el número de teléfono, pero en breve plazo no se necesitará y podrán usarse otros métodos de autenticación 2FA sin tener que usar obligatoriamente los SMS y añadir un número de teléfono. Podrá gestionarse desde la herramienta de Configuración > Privacidad y seguridad.
Powered by WPeMatico
