Skip to main content
INTERNETNEWSNOTICIAS

Twitter 2FA ahora es posible sin un número de teléfono

Publicado por DESPABILATE NEWS23 noviembre, 2019No Comments
Twitter Hack

Autenticación de múltiples factores • Twitter • Autenticación • Seguridad informática

Habilitar la autenticación de dos factores (2FA) para su cuenta de Twitter es una buena idea, pero entregar su número de teléfono a Twitter da muchas pausas para pensar. Tampoco es el método más seguro para proteger su cuenta, especialmente cuando el CEO de Twitter Jack Dorsey recientemente hackeó su cuenta a través de su proveedor de telefonía celular.

Autenticación de múltiples factores • Twitter • Autenticación • Seguridad informática

Autenticación de múltiples factores • Twitter • Autenticación • Seguridad informática

Como informa TechCrunch, ahora es posible habilitar 2FA en Twitter sin un número de teléfono. Esto ha sido posible gracias a que Twitter actualizó su proceso de inicio de sesión para admitir el estándar de autenticación web FIDO2 WebAuthn, aprobado por el World Wide Web Consortium (W3C).

  NUEVO DISEÑO DE TWITTER + FUNCIONES

WebAuthn permite que el soporte del lado del usuario se implemente de diferentes maneras, solo en software y sin necesidad de una contraseña. En cambio, se requiere una entrada de código o se utiliza una clave de seguridad. En el caso de Twitter, WebAuthn inicialmente solo funcionará con autenticadores de clave de seguridad física, como los ofrecidos por Yubico.

Autenticación de múltiples factores • Twitter • Autenticación • Seguridad informática

Autenticación de múltiples factores • Twitter • Autenticación • Seguridad informática

La autenticación de la clave de seguridad aún requiere el uso de un mensaje de texto o una aplicación de autenticación, pero solo para la configuración, lo que significa que puede evitar la necesidad de compartir su número de teléfono utilizando el método de la aplicación de autenticación. Los navegadores web compatibles incluyen la última versión de Chrome, Edge, Firefox, Opera y Safari.

En el futuro, se espera que Twitter agregue soporte para otras opciones de WebAuthn, pero por ahora son solo claves de seguridad físicas.

  Evitar ser hackeado mientras se compra por internet

WebAuthn: El futuro del dispositivo basado en 2FA en Twitter

Siempre estamos buscando formas de ofrecer una experiencia de inicio de sesión más segura para las personas que usan Twitter. Es por eso que hemos invertido durante mucho tiempo en ofrecer un conjunto de métodos de autenticación de dos factores para aumentar la seguridad de las cuentas en Twitter.

De nuestras opciones 2FA, las claves de seguridad se destacan como una de las más fuertes debido a sus capacidades de baja fricción y resistencia al phishing.

Aunque Twitter ha admitido 2FA basado en claves de seguridad durante casi un año, el estándar prevaleciente (FIDO U2F) solo admitía un número limitado de navegadores y autenticadores, lo que limitaba el potencial de una adopción generalizada.

A partir de hoy, estamos reemplazando esto con el protocolo FIDO2 WebAuthn que permite la compatibilidad con más navegadores y autenticadores, al mismo tiempo que conserva todas las capacidades resistentes a la suplantación de identidad que proporciona 2FA.

  Soluciones de Seguridad de la Nube Híbrida para 2019-2026

¿Qué es WebAuthn?

WebAuthn es un estándar de autenticación web aprobado por el World Wide Web Consortium ( W3C ) y ha sido adoptado por otros líderes de la industria tecnológica.

La API de WebAuthn permite una autenticación sólida basada en navegador a hardware utilizando dispositivos como claves de seguridad, teléfonos móviles (NFC, BLE) y otros autenticadores integrados como TouchId.

Las operaciones subyacentes del estándar WebAuthn autentican a los usuarios mediante el intercambio de credenciales de usuario mediante criptografía de clave pública. Dados sus beneficios relativos, WebAuthn es compatible con la mayoría de los navegadores modernos, incluidos Chrome, Edge, Firefox y goza de una mejor cobertura en comparación con el antiguo estándar U2F.

¿Qué es WebAuthn?

¿Qué es WebAuthn?

¿Qué significa este cambio para las personas que usan 2FA en Twitter?

Este cambio proporciona un estándar de autenticación seguro y actualizado para la clave de seguridad 2FA, con soporte para más navegadores y autenticadores en el futuro. WebAuthn está habilitado de manera predeterminada y sigue el mismo proceso que antes al registrar su clave de seguridad.

A partir de hoy, Twitter solo admite autenticadores de clave de seguridad física con WebAuthn, mientras esperamos agregar soporte para otras opciones en el futuro. Para obtener instrucciones sobre cómo inscribirse, consulte el artículo del centro de ayuda.

Recursos

Especificaciones de autenticación web por W3C

Web Authentication API Documentos web de Mozilla

Habilitación de la autenticación fuerte con WebAuthn de Google

Comentarios desde tu cuenta de Facebook