(dpa) – A menudo, las contraseñas son débiles y fáciles de adivinar o robar. Por consiguiente, los usuarios deberían añadir una capa de seguridad adicional al proceso de inicio de sesión de sus cuentas de Internet: la llamada autenticación de dos factores (2FA), que casi todos los servicios en línea ofrecen ahora como una salvaguardia adicional.
Twitter se refiere al 2FA como una confirmación de registro, lo que describe muy bien su función. Dos posibles formas de confirmar un registro en la cuenta de Twitter son las aplicaciones de autenticación para el teléfono móvil o una memoria USB con código de seguridad para el ordenador, esta última también llamada llave de seguridad U2F.
Después de introducir una contraseña, sólo se puede acceder a la cuenta si se ha ingresado el código de la aplicación o si el dispositivo de memoria está en la computadora.
El último ciberataque masivo a Twitter, en el que desconocidos lograron publicar mensajes fraudulentos que involucraban la moneda virtual bitcoin utilizando cuentas de numerosos famosos —entre ellos el ex presidente estadounidense Barack Obama y el multimillonario jefe de Amazon, Jeff Bezos— fue alarmante.
La talla de estas personalidades haría suponer que sus cuentas estaban protegidas con complejas contraseñas y confirmación de registro. Sin embargo, el ataque aparentemente tuvo lugar a través de un acceso directo a los sistemas de Twitter.
Por ese motivo, los usuarios deberían atenerse al principio 2FA, ya que un ataque de esta calidad y escala no es la regla y una confirmación de registro sigue ofreciendo la mejor protección posible.
La función de Ayuda de Twitter explica en detalle cómo funciona este sistema de autenticación en el servicio de mensajes cortos. En cualquier caso, el método 2FA elegido tiene que ser activado en la configuración de la cuenta de Twitter antes de poder iniciar sesión.
Allí se encuentra una tercera opción 2FA: la de recibir códigos vía SMS para confirmar el registro. Hasta noviembre de 2019, este era el único método 2FA ofrecido por Twitter, sin embargo, no había sido utilizado por muchos usuarios debido a problemas de seguridad.
Esto se debe a que ya existen casos en los que los atacantes han conseguido pedir al proveedor una tarjeta SIM de repuesto en nombre de su víctima, copiar la tarjeta SIM o incluso interceptar una tarjeta pedida. Acto seguido enviaron a Twitter un mensaje de texto solicitando un código de restablecimiento de contraseña para así apoderarse de la cuenta de la víctima.