¡La autenticación de dos factores es buena! ¿Autenticación de dos factores basada en SMS? No es la mejor opción. Después de innumerables historias de personas que tienen sus números de teléfono y SMS entrantes secuestrados mediante el intercambio de SIM, está claro que los SMS simplemente no son la solución correcta para enviarles códigos de inicio de sesión secundarios.
Y sin embargo, durante muchos años, ha sido el recurso obligatorio en Twitter . Podrías cambiar a otra opción más tarde (como Google Authenticator, o un Yubikey físico), pero para activarlo en primer lugar, no podías darle un número de teléfono a Twitter y usar SMS.
Twitter se está arreglando para arreglar esto, por fin. El equipo de seguridad de Twitter anunció que podrá habilitar la autenticación de dos factores sin la necesidad de un número de teléfono, a partir de hoy.
Esta noticia llega solo unos meses después de que la propia cuenta de Twitter de Jack Dorsey fue pirateada (aparentemente a través de un intercambio de SIM) y unas pocas semanas después de que Twitter tuvo que admitir que estaba usando números de teléfono proporcionados durante el proceso de configuración de dos factores para servir anuncios dirigidos .
Algunos usuarios informan que el proceso de configuración aún solicita un número de teléfono, por lo que parece que este cambio se está implementando en lugar de lanzarse para todos de inmediato.