Empezando hoy, Twitter prohíbe a los usuarios inscribirse en una autenticación de dos factores basada en SMS para sus cuentas, a menos que sea un suscriptor de Blue.
Al llamar a esto un medio inseguro de proteger su cuenta, Twitter deshabilitará por completo la autenticación basada en SMS para usuarios que no sean Blue a partir del 20 de marzo en adelante. En su lugar, pide a los usuarios que prueben una aplicación de autenticación de terceros o llaves de seguridad físicas para proteger mejor sus cuentas.
Pagar por la verificación de SMS en Twitter
Años después de experimentar pirateos de cuentas basados en SMS a gran escala, Twitter ahora ha decidido impulsar a los usuarios a una mejor forma de verificación. Y es deshabilitando la autenticación basada en SMS y sugiriendo a los usuarios que prueben aplicaciones de autenticación o claves de seguridad físicas en su lugar.
Esto se notó en un entrada en el blog en sábado, donde la compañía anunció la desactivación de la autenticación de dos factores basada en SMS para usuarios que no son Blue a partir del 20 de marzo en adelante. Incluso antes de eso, la compañía está bloqueando a los usuarios existentes para que no configuren esta forma de verificación, a partir de hoy.
Bueno, según su propio informe de transparencia: ¡Solo el 2,6% del total de usuarios de Twitter había habilitado una configuración 2FA a fines de diciembre de 2021, donde el 74% de ellos usaba SMS como su método 2FA! Aunque es el medio popular de verificación, Twitter lo ve como el más abusado por los malos actores.
Por lo tanto, lo está deshabilitando para siempre. Bueno, los usuarios de Twitter Blue pueden tener esta opción funcionando incluso después de la fecha de vencimiento ya que están pagando. Y para los usuarios que no son de Blue, debe configurar una nueva 2FA mediante cualquier aplicación de autenticación o una clave de seguridad física.
Ambos son mucho más seguros que la verificación basada en SMS, en la que Twitter también está de acuerdo, ya que los actores de amenazas pueden robar sus OTP para secuestrar su cuenta. Por lo tanto, se recomienda tener una mejor forma de autenticación.
