Twitter ha anunciado cambios en la función de autenticación de dos factores (2FA) que afectará a los usuarios que dependen de los SMS como segundo factor de autenticación. En una publicación en su blog titulada «Actualización sobre la autenticación de dos factores mediante SMS en Twitter», la plataforma se escudó mencionando que está haciendo estos cambios para mejorar la seguridad y asegurarse de que las cuentas de los usuarios estén mejor protegidas, aunque todo indica que es solo una forma más de monetizar sus servicios ya que esta medida no afectará a los suscriptores de Twitter Blue.
Los cambios entrarán en vigor el 20 de marzo de 2023 y afectarán a los usuarios que hayan habilitado previamente la 2FA mediante SMS. Desde ese día Twitter eliminará la opción de utilizar SMS como segundo factor en la autenticación y animará a los usuarios a cambiar a métodos que considera más seguros, como las claves de seguridad o las aplicaciones de contraseñas de un solo uso como Google Authenticator.
El cambio hacia métodos más sólidos de 2FA no es inesperado ya que ha sido criticada por expertos en seguridad por ser menos segura que otros métodos. Los mensajes SMS pueden ser interceptados por hackers, y también es posible secuestrar un número de teléfono para recibir mensajes SMS destinados a otro usuario. Esto significa que la 2FA basada en SMS es vulnerable a ataques donde los atacantes utilizan tácticas de ingeniería social para convencer a una compañía de teléfonos para transferir el número de teléfono de una víctima a una tarjeta SIM bajo su control.
Otras compañías importantes, como Google y Microsoft, también recomiendas dejar de lado este método en favor de alternativas más seguras, aunque lo curioso de esta medida es que no afecta a los usuarios de pago de Twitter.
La compañía enviará notificaciones a los usuarios que hayan habilitado previamente la 2FA basada en SMS, alentándolos a cambiar a claves de seguridad o aplicaciones OTP.
Si bien los cambios pueden ser incómodos para algunos usuarios que se han acostumbrado a utilizar la 2FA basada en SMS, es importante recordar que estos cambios en el fondo mejoran la seguridad de nuestras cuentas. Con el aumento de los ciberataques y las brechas de datos, es más importante que nunca asegurarse de que nuestras cuentas estén lo más seguras posible cambiando a métodos de autenticación más seguros.