Twitter ha anunciado que limitará el uso del doble factor de autenticación (2FA) basado en SMS únicamente a sus suscriptores de Blue.
Será a partir del 20 de marzo cuando, tras la actualización de su sistema, solo permitirá que sean sus suscriptores de pago los que puedan hacer uso de esta herramienta de seguridad al iniciar sesión.
Según la compañía, han visto cómo los ciberdelincuentes abusan del doble factor de autenticación aprovechando los números de teléfono. Por esta razón «ya no permitiremos que las cuentas se inscriban para hacer uso del método de mensaje de texto /SMS para el doble factor de autenticación a menos que sean suscriptores de Twitter Blue».
Hasta ahora, Twitter permitía a sus usuarios añadir esta capa adicional de seguridad para que, junto a la contraseña, fuera también necesario incorporar el teléfono del usuario al que se le envía un SMS con una clave para poder iniciar sesión.
Sin embargo, el próximo 20 de marzo esta opción quedará deshabilitada automáticamente y solo permanecerá activa para los usuarios de Twitter Blue.
Alternativas al doble factor de autenticación de Twitter
Pese a que los usuarios de Twitter que no sean Blue ya no podrán hacer uso del doble factor de autenticación que ofrece la plataforma, la compañía ha manifestado su compromiso para «mantener a las personas seguras y protegidas».
En esta línea se muestra abierta a utilizar otro método de doble factor de autenticación diferente, ya sea una aplicación de autenticación o llave de seguridad. Ambos requieren disponer físicamente del método de autenticación y son una opción a tener en cuenta para garantizar esa segunda capa de seguridad adicional.
Con esto pone énfasis en que la autenticación basada en SMS es una forma menos segura de proteger la cuenta, por lo que es probable que, en la nueva actualización, obligue a los usuarios a adoptar formas más seguras de autenticación.
De acuerdo con los datos que maneja Twitter, solo el 2,6% de todas las cuentas activas han habilitado al menos un doble factor de autenticación. Los SMS representan el 74,4%, seguidos de las aplicaciones de autenticación, con un 28,9%, y las llaves de seguridad un 0,5%.
