Para los usuarios que no son suscriptores, Twitter está eliminando la autenticación de dos factores a través de mensajes de texto (2FA).
2FA permite a los usuarios proteger sus cuentas en línea más allá de las contraseñas mediante una doble comprobación de la identidad de la persona que inicia sesión.
A menudo se envía un código por mensaje de texto a los usuarios y también se utilizan con frecuencia aplicaciones de autenticación.
Sin embargo, a partir del 20 de marzo, la autenticación por mensaje de texto sólo estará disponible para los suscriptores de Twitter Blue, según un tuit de la cuenta de soporte de Twitter del sábado.
Los usuarios de 2FA por mensaje de texto también pueden haber recibido una notificación en la aplicación avisándoles de que dejen de utilizar el método antes de la hora límite para mantener el acceso a sus cuentas.
Elon Musk, consejero delegado de Twitter, declaró que la aplicación de autenticación de la compañía era más segura y que seguiría siendo gratuita.
Afirmó ante un crítico de la decisión que Twitter había sido "estafado" por las compañías telefónicas y que gastaba más de 60 millones de dólares (49 millones de libras) al año en "falsos mensajes SMS 2FA".".
"Malos actores", según Twitter, habían abusado de la técnica.
Aconsejó a las personas que no son suscriptores de Twitter Blue que pensaran en utilizar una app de autenticación o un método de clave de seguridad en su lugar.
Estos procedimientos, que exigen que tengas el método de autenticación en tus manos, son una gran forma de garantizar la seguridad de tu cuenta. "
Según un informe de Twitter publicado en julio de 2022, sólo el 2,6 por ciento de las cuentas activas de Twitter tenían activado el 2FA entre julio de 2021 y diciembre de 2021, pero de ellas: Rachel Tobac, experta en seguridad, tuiteó que la medida "ponía los pelos de punta".
- El 74% de los encuestados utilizaba mensajes de texto.
- El 28% utilizaba una aplicación de autenticación.
"Todos los que trabajamos en seguridad queremos que la gente utilice un buen método de [autenticación multifactor] para proteger su cuenta", escribió la Sra. Tobac en Twitter, "pero dar de baja automáticamente a los usuarios que ya se inscribieron en SMS 2FA, porque no pagaron, solo los abre al riesgo". "
SMS 2FA puede ser menos seguro que las aplicaciones de autenticación, han advertido los expertos.
Pero siguió siendo ampliamente utilizado porque era fácil de usar, según el profesor Alan Woodward de la Universidad de Surrey.
Preferiría que la gente usara algo en lugar de nada, que bien puede ser lo que los menos conocedores de la tecnología se sientan tentados a hacer, dijo a BBC News.
"Entiendo el deseo de Elon Musk de reducir costes para la compañía, pero creo que su decisión de desalentar efectivamente el 2FA para muchos usuarios fue un terrible caso de falsa economía.
"
Pero el 2FA no se puede usar porque no se sabe qué hacer con él. "
