Twitter desactivará la autenticación de dos factores de forma gratuita
Twitter ha anunciado recientemente la decisión de desactivar la autenticación de dos factores basada en SMS para los usuarios que no estén suscritos al servicio de pago Twitter Blue. Los usuarios dispondrán de 30 días para desactivar la función y cambiar a otro factor de autenticación. Si los usuarios no llevan a cabo estas acciones antes de que se cumpla el plazo de 30 días, la autenticación basada en SMS se desactivará sin que haya un sustituto, y sólo dispondrán de una contraseña para autenticarse hasta que se configure otro factor, como el uso de una app de autenticación o una clave de seguridad.
Aunque se trata de una noticia muy preocupante, la cuestión más importante es que la mayoría de los usuarios de Twitter no protegen sus cuentas con ninguna forma de MFA. Según un informe publicado por Twitter en julio de 2022, sólo el 2,6% de las cuentas tenían habilitada la autenticación de dos factores en diciembre de 2021, y el 74,4% de esas cuentas utilizan SMS como factor de autenticación.
La autenticación de dos factores basada en SMS es un método de autenticación débil, ya que se puede explotar fácilmente mediante técnicas como el intercambio de SIM. El uso de una aplicación de autenticación o una clave de seguridad se considera más fuerte, ya que no son vulnerables a este tipo de ataques. Aunque la autenticación por SMS se considera débil, sigue siendo más segura que el uso de una simple contraseña.”
Ciarán Walsh, Ingeniero de Investigación Asociado en Tenable.