Domingo, Diciembre 08, 2019

Twitter habilitará 2FA sin necesidad de número de teléfono

Twitter-2FA

2FA, conocido como «doble identificación» o «verificación en dos pasos», es uno de los mecanismos de seguridad más importantes de la industria tecnológica a la hora de autentificar usuarios e identidades y prevenir el robo de cuentas.

Twitter, como la mayoría de grandes servicios ya lo usaba, pero exigía el uso de SMS y con ello la entrega de un número de teléfono. Esta implementación no es la más confiable y mucha culpa la tienen las mismas compañías como Facebook que convirtiendo la seguridad en negocio ha estado vendiendo el número de teléfono a los anunciantes sin conocimiento ni consentimiento expreso del usuario.

Twitter también admitió que estaba usando números de teléfono proporcionados durante el proceso de autenticación de dos factores para servir anuncios dirigidos y la propia cuenta de Twitter de Jack Dorsey fue pirateada aparentemente a través de un intercambio de SIM.

Todo ello seguramente haya retraído a muchos usuarios a usar estas tecnologías 2FA. Ahora llega un cambio necesario: Twitter habilitará 2FA sin necesidad de número de teléfono: «Queremos darte la experiencia más segura en Twitter. Hoy, actualizamos nuestro proceso de inicio de sesión para admitir WebAuthn para una autenticación de dos factores mejorada (2FA), para que puedas iniciar sesión de manera fácil y segura con un solo toque», anuncian.

La clave de la mejora es el soporte para WebAuthn (Web Authentication), un estándar web publicado por el World Wide Web Consortium (W3C), que tiene como objetivo estandarizar una interfaz para autenticar a los usuarios en aplicaciones y servicios basados ​​en la web utilizando criptografía de clave pública. Es un componente clave del Proyecto FIDO2 que tiene el gran objetivo de reemplazar las contraseñas por alternativas más seguras. Y menos incómodas.

Twitter está introduciendo el cambio de manera gradual y todavía pide el número de teléfono, pero en breve plazo no se necesitará y podrán usarse otros métodos de autenticación 2FA sin tener que usar obligatoriamente los SMS y añadir un número de teléfono. Podrá gestionarse desde la herramienta de Configuración > Privacidad y seguridad.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 134 invitados y ningún miembro en línea

Contador de Visitas

12586675
Hoy Hoy 601
Ayer Ayer 5142
Esta semana Esta semana 13705
Este mes Este mes 14549
Total de Visitas Total de Visitas 12586675

Día con más
visitantes

12-07-2019 : 5142

Gracias por su visita