Cómo la nueva opción 2FA de Twitter podría hacer que su cuenta sea más segura
Conclusiones clave
- La ciberdelincuencia ha ido en aumento durante casi media década, y los ataques de phishing fueron especialmente problemáticos durante el último año.
- Desde 2016, Twitter ha experimentado varios ciberataques de alto perfil y ahora ofrece a los usuarios la opción de llaves de seguridad físicas.
- La compañía afirma que el método es una de las formas más sólidas de asegurar una cuenta.
Joshua Hoehne / Unsplash
Después de casi media década de aumento del ciberdelito y un año estropeado por infracciones de alto perfil, Twitter ofrece una nueva función de seguridad que podría ayudar a mitigar el riesgo de ataques dirigidos a las cuentas de los usuarios.
De acuerdo a una entrada de blog publicada el 30 de junio, el gigante de las redes sociales ahora ofrece a los usuarios la opción de convertir las llaves de seguridad físicas en su único método de dos factores. Autenticación (2FA): un movimiento que podría ayudar a que las cuentas sean más seguras al tiempo que elimina el requisito anterior de una copia de seguridad más débil. métodos.
Aún así, los expertos advierten que todos los métodos de 2FA tienen ventajas y desventajas.
"El problema es que ninguno de estos [métodos de autenticación] es tan absoluto como la gente cree", Joseph Steinberg, experto en ciberseguridad desde hace 25 años y autor de varios libros, entre ellos Ciberseguridad para tontos, le dijo a Lifewire por teléfono.
Explicación de las llaves de seguridad física
Según Steinberg, existen varios tipos de autenticación multifactor, cada uno con sus propios beneficios y deficiencias.
Las llaves de seguridad físicas, como las que ofrece Twitter, son pequeños dispositivos que los usuarios deben conectarse físicamente o sincronizarse con sus dispositivos personales para iniciar sesión en sus cuentas, al igual que llaves del coche. Esto ofrece la ventaja de evitar que los piratas informáticos accedan de forma remota a las cuentas mediante ataques de phishing o malware.
"... Es poco probable que alguien vaya a cambiar ahora cuando existen mecanismos más fáciles que se consideran suficientemente buenos".
Según la publicación del blog de Twitter, las claves "pueden diferenciar los sitios legítimos de los maliciosos y bloquear los intentos de phishing que los SMS o los códigos de verificación no harían".
En teoría, las claves ofrecen la solución de seguridad más sólida para los usuarios, pero también son una de las soluciones menos convenientes para los usuarios cotidianos.
"La principal desventaja es que ahora tiene que llevar la llave además de su teléfono", explicó Steinberg. "Entonces, si quieres tuitear desde la playa, llevas tu teléfono y la llave de seguridad".
Steinberg también advirtió que las claves de seguridad físicas conllevan el riesgo de perderse, lo que podría resultar en que un usuario se bloquee en su propia cuenta.
Equilibrio de las compensaciones
Los métodos de autenticación menos seguros, como tener un código de inicio de sesión enviado por mensaje de texto a su teléfono celular, a menudo son más convenientes para los usuarios que las llaves de seguridad físicas, pero pueden conllevar un mayor riesgo.
Steinberg dijo que los piratas informáticos pueden interceptar códigos SMS a través de métodos como Cambios de SIM, donde los ladrones roban el número de teléfono de un usuario y reciben los códigos en su propio dispositivo.
"Si confías en los mensajes de texto y alguien de alguna manera roba tu número de teléfono y comienza a recibir tus mensajes de texto, tienes un problema porque ellos obtendrán tus códigos y podrán restablecer tus contraseñas ", dijo Steinberg dijo.
Calle Jamie / Unsplash
Las aplicaciones de autenticación que generan un código de inicio de sesión único son otro método popular de 2FA, pero aún conllevan el riesgo de que los piratas informáticos accedan a ellas.
"Si un usuario inicia sesión en un sitio de phishing e ingresa ese código, el phisher tiene ese código y puede transmitirlo a la sitio de inmediato ", explicó Steinberg, y agregó que también existe el riesgo de perder el teléfono y, por lo tanto, perder el acceso a la aplicación.
Incluso los métodos más complejos, como la autenticación biométrica de huellas dactilares, pueden conllevar riesgos.
"Tus huellas digitales están por todo el teléfono al tocarlo", dijo Steinberg, explicando que los ladrones sofisticados puede levantar sus impresiones y usarlas para iniciar sesión en un dispositivo. "El sensor de huellas dactilares no tiene una forma de determinar si se trata de un humano real que pone su dedo allí o de alguien que pone una imagen de una huella dactilar que se tomó del teléfono".
Sopesando los Beneficios
Debido al inconveniente de llevar consigo una llave de seguridad física adicional, Steinberg dijo que no ve que la mayoría de los usuarios cotidianos hagan el cambio que ofrece Twitter.
"El problema es que ninguno de estos [métodos de autenticación] es tan absoluto como la gente cree".
"Mi experiencia ha sido que incluso las cosas que son una pequeña molestia en lo que respecta a la seguridad, a menos que alguien haya sido violado y haya sufrido graves consecuencias: es poco probable que alguien cambie ahora cuando existen mecanismos más fáciles que se consideran suficientemente buenos ", Steinberg dijo.
Aún así, Steinberg dijo que grupos específicos de usuarios, como empresas y personas de alto perfil, podrían beneficiarse de las claves de seguridad físicas.
Si bien no existe una solución perfecta para proteger la cuenta de redes sociales de un usuario, Steinberg enfatizó que cualquier forma de multifactor la autenticación es mejor que ninguna, debido al hecho de que las cuentas sociales a menudo se utilizan para iniciar sesión en otras cuentas conectadas a través de plataformas.
"Si no está utilizando la autenticación de dos factores hoy para sus cuentas de redes sociales, actívela", dijo Steinberg.