Por qué la autenticación 2FA por aplicación es más segura que por SMS según Elon Musk

Febrero 21, 2023

En la opinión de Elon Musk, CEO de Tesla, SpaceX y Twitter, las aplicaciones para autenticación en dos pasos son más seguras que el método de mensaje de texto por SMS. Con motivo de la doble autenticación por SMS exclusivo para usuarios de Twitter Blue, el empresario indicó que el servicio de verificación en dos pasos seguirá disponible de manera gratuita desde la aplicación móvil para los usuarios sin esta suscripción.

Según especialistas de ciberseguridad en ESET, la autenticación en dos pasos (2FA, por sus siglas en inglés) consiste en agregar una verificación adicional a las credenciales de una cuenta en internet. Este factor para confirmar la identidad puede ser enviado a través de un código por mensaje de texto, correo electrónico; o bien, con el uso de aplicaciones y llaves electrónicas.

De acuerdo con el equipo de soporte técnico, usuarios que usen Twitter de manera gratuita no podrán validar su identidad por SMS en el sistema de doble autenticación. En una entrada de blog publicada el 15 de febrero de 2023, la red social informó que esta modalidad estará disponible solo para suscriptores de Twitter Blue.

Con respecto a esta decisión, Twitter informó que los agentes maliciosos encontraron maneras de abusar del sistema de verificación por número telefónico. A diferencia del registro gratuito, las cuentas de Twitter Blue están vinculadas por un método de pago, por lo cual se les permitirá continuar con la 2FA por SMS.

Twitter Blue, originalmente lanzado en junio de 2021, es un sistema de suscripción con pago mensual para verificar cuentas, mismo que ofrece una experiencia de usuario más robusta. La suscripción tiene un costo de 8 dólares al mes si se activa directamente desde Twitter, y entre sus beneficios se encuentra la posibilidad de conocer los ingresos por publicidad en los hilos de tweets.

El equipo de soporte técnico informó: a partir de marzo de 2023 Twitter no admitirá más autenticación en dos pasos por mensaje de texto SMS para usuarios sin suscripción. Asimismo, pidió a los usuarios migrar a una forma de autenticación en dos pasos más segura, como la llave física o desde la propia aplicación. No obstante, agregó que el número telefónico seguirá vinculado a la cuenta, ello con motivo de llevar un mejor control de los registros.

Si bien Elon Musk y el equipo de soporte técnico afirmaron que una suscripción a Twitter Blue representa mayor seguridad, y garantiza la identidad de quienes utilicen la verificación por SMS, se han reportado casos de cuentas falsas verificadas. Al respecto, el columnista Geoffrey Fowley indicó que pudo registrarse tras fingir ser Ed Markey, senador de Estados Unidos. Con previo consentimiento del funcionario, Fowley verificó su cuenta únicamente con el pago Twitter Blue, lo cual representa un problema de seguridad para este sistema.

 

NotiPress/Ali Figueroa