¡La autenticación de dos factores es buena! ¿Autenticación de dos factores basada en SMS? No es la mejor opción. Después de innumerables historias de personas a las que se les secuestraron sus números de teléfono y SMS entrantes mediante el intercambio de SIM, está claro que los SMS no son la solución adecuada para enviar a las personas códigos de inicio de sesión secundarios.
Y, sin embargo, durante muchos años, ha sido el recurso obligatorio en Twitter. Podría cambiar a otra opción más tarde (como Google Authenticator o un Yubikey físico), pero para activarlo en primer lugar, estaba obligado a darle a Twitter un número de teléfono y usar SMS.
Twitter se está preparando para arreglar esto, por fin. El equipo de seguridad de Twitter anunció que podrá habilitar la autenticación de dos factores sin la necesidad de un número de teléfono, a partir de hoy.
Esta noticia llega solo unos meses después de que la propia cuenta de Twitter de Jack Dorsey fuera pirateada (aparentemente a través de un intercambio de SIM) y unas semanas después de que Twitter tuvo que admitir que estaba usando los números de teléfono proporcionados durante el proceso de configuración de dos factores para publicar anuncios dirigidos. .
También estamos facilitando la protección de su cuenta con la autenticación de dos factores. A partir de hoy, puede inscribirse en 2FA sin un número de teléfono. https://t.co/AxVB4QWFA1
— Seguridad de Twitter (@TwitterSafety) 21 de noviembre de 2019
Algunos usuarios informan que el proceso de configuración aún solicita un número de teléfono, por lo que parece que este cambio se está implementando en lugar de lanzarse para todos de inmediato.