Twitter anunció esta semana que ha agregado la opción de usar claves de seguridad físicas para los usuarios como la única forma de autenticación de dos factores, una capa adicional para proteger sus cuentas de los piratas informáticos. Las llaves de seguridad físicas generalmente se conectan a la unidad USB de una computadora o se conectan a un dispositivo móvil a través de Bluetooth o un chip de comunicación de campo cercano (NFC).
“Las llaves de seguridad son la protección más sólida para su cuenta de Twitter, ya que tienen protecciones integradas para garantizar que la información compartida no se pueda utilizar incluso si se utiliza una llave en un sitio de phishing para acceder a su cuenta”, Andy Sayler, ingeniero de seguridad sénior en Gorjeo, escribió en una publicación de blog.
Usando los estándares de seguridad FIDO y WebAuthn, las claves de seguridad pueden diferenciar entre sitios web legítimos y maliciosos mientras bloquean los intentos de phishing que los SMS o los códigos de verificación no lo harían, dijo.
La capa adicional de protección proporcionada por Twitter se produce cuando los ciberataques afectan a empresas y agencias gubernamentales. Un ataque de ransomware en mayo paralizó temporalmente el Oleoducto Colonial, el mayor sistema de oleoductos refinados de Estados Unidos, provocando escasez de gasolina en varios estados. En el mismo mes, el proveedor de carne JBS fue blanco de un ataque de ransomware que interrumpió el suministro de alimentos.
Twitter fue víctima de un ataque el año pasado por parte de piratas informáticos que tomaron el control de cuentas de alto perfil, incluidas las de Joe Biden, Kim Kardashian West, Uber y Apple. Los piratas informáticos engañaron a varios empleados de Twitter para que revelaran sus credenciales a un sitio de phishing.
La compañía ha tomado medidas a lo largo de los años para presionar a las personas para que utilicen algún tipo de autenticación de dos factores, dijo Sayler en el blog. La compañía agregó la opción de usar llaves de seguridad en 2018, pero solo en el sitio web Twitter.com, no en la aplicación móvil, y requirió una forma diferente de autenticación de dos factores para las cuentas.
En 2019, Twitter actualizó nuestro soporte de claves de seguridad para utilizar el último estándar WebAuthn. También habilitó la autenticación de dos factores en una cuenta de Twitter sin la necesidad de un número de teléfono, lo que permitió a los usuarios proteger sus cuentas de los ataques de intercambio de SIM. El año pasado, Twitter agregó soporte para llaves de seguridad en dispositivos iOS y Android.
Twitter comenzó a permitir a los usuarios registrar múltiples claves de seguridad en sus cuentas de Twitter este año. Este paso permite a los usuarios tener claves de seguridad de respaldo y facilita que las cuentas de varias personas utilicen la autenticación de dos factores con varias claves de seguridad.
Las personas que no quieren compartir sus números de teléfono con Twitter o que no tienen un método de respaldo de autenticación de dos factores pueden usar llaves de seguridad como el único método para proteger sus cuentas, dijo Sayler.
