Los suscriptores de Twitter Blue serán los únicos usuarios de la plataforma que podrán utilizar mensajes de texto como método de autenticación de dos factores. Así lo anunció Twitter a mediados de febrero, que estableció entonces una moratoria de un mes, plazo que culmina el lunes 19 de marzo.
Pese a ello, usuarios de Twitter tendrán otras dos formas de autenticar sus inicios de sesión en la plataforma sin costo alguno: una aplicación móvil de autenticación y una clave de seguridad.
La autenticación de dos factores (2FA) requiere que los usuarios escriban su contraseña y luego introduzcan un código o clave de seguridad para acceder a sus cuentas. Es uno de los principales métodos para que los usuarios mantengan segura su cuenta de Twitter.
“Aunque históricamente ha sido una forma popular de 2FA, desafortunadamente hemos visto que la 2FA basada en el número de teléfono ha sido utilizada —y abusada— por personas con malas intenciones”, dijo la compañía en una entrada de blog el día que hizo el anuncio. “Así que, a partir de hoy, ya no permitiremos que las cuentas se inscriban en el método de mensaje de texto/SMS de 2FA a menos que sean suscriptores de Twitter Blue”, añadió.
Twitter Blue, que cuesta US$ 11 al mes para los suscriptores de iOS y Android, añade una marca de verificación azul a la cuenta de cualquiera que esté dispuesto a pagar por una. A partir de 2021, solo el 2,6% de los usuarios de Twitter tenían un método 2FA habilitado, y de ellos, el 74,4% utilizaba la autenticación por SMS, según un informe de seguridad de cuentas de Twitter, recogido por la cadena CNN.
Desactivar el método 2FA por mensaje de texto no desvinculará automáticamente el número de teléfono del usuario de su cuenta, aclaró Twitter.
El cambio que entra en vigor el lunes no significa que no existan formas de verificación sin costo.
Según enumera la web especializada Xataka, es posible activar alguna app de autenticación móvil, como Google Authenticator, que permite recibir un código de verificación que se debe introducir en la plataforma para iniciar sesión, similar a los tokens que utilizan algunos sistemas de bancos digitales.
Este método implica vincular con la aplicación un código QR para que la app genere códigos de seguridad específicos para esa plataforma cada determinado tiempo.
También es posible habilitar la opción de que Twitter solicite una clave de seguridad, que consta de un equipo físico que se debe sincronizar con nuestro perfil para poder acceder y que se debe llevar siempre que se quiera ingresar.
Otra opción también es la de usar códigos de respaldo, que dará contraseñas de un solo uso que se pueden utilizar para iniciar sesión cuando no se tiene acceso al resto de opciones de autenticación.