Si usó el método de autenticación de dos factores (2FA) basado en SMS de Twitter, ayer fue el último día de ese método. A partir del 20 de marzo, Twitter tomó 2FA basado en SMS detrás de su paquete de membresía Blue de 150 TL por mes.
Como parte de este cambio, Twitter desactivará por completo la 2FA en su cuenta, dejándola vulnerable a los ataques cibernéticos, a menos que haya cambiado a otro método de verificación por SMS o haya comprado el paquete azul. Afortunadamente, puede habilitar 2FA de forma gratuita utilizando una aplicación de autenticación como Google Authenticator o Authy. También puede usar una clave de seguridad, pero este método requiere la compra de un producto de hardware real.
Twitter está haciendo que SMS 2FA sea una función paga porque este método se conoce como la forma de autenticación menos segura. Esto puede parecer un paso irrazonable, pero al menos alejará a los no suscriptores de este método, lo que los deja vulnerables a los ataques conocidos como intercambio de SIM.
Dichos ataques pueden ocurrir cuando una persona malintencionada utiliza ingeniería social o alguna otra táctica para convencer a su operador de telefonía móvil de que reenvíe su número de teléfono a su dispositivo. De esta manera, pueden interceptar los mensajes de texto que recibe, incluidos los códigos SMS 2FA, y obtener acceso a sus cuentas.
Si aún no está utilizando una aplicación de validación, puede pensar que descargar dicha aplicación y crear una cuenta es engorroso, pero el proceso es bastante simple. Acerca de cómo configurar un método 2FA alternativo en Twitter puedes aprender más.