El sábado 18 de febrero, a muchos usuarios en Twitter les empezó a saltar un aviso diciendo que tenían que eliminar la autenticación en dos fases por mensaje de texto porque ahora solo la pueden usar los suscriptores de Twitter Blue, el nuevo servicio de Elon Musk que en España empezó a estar disponible a principios del mes de febrero.
Como os hemos explicado en Maldita.es, la verificación en dos pasos o doble factor de autenticación (2FA) es una técnica que se utiliza para confirmar que una persona es quien dice ser cuando quiere acceder a un servicio y reforzar la seguridad. Como su propio nombre indica, es una segunda capa de protección para que sea más difícil acceder a tu cuenta sin tu permiso; en este caso, de Twitter.
Este aviso pilló de sorpresa, aunque Twitter ya lo había anunciado en su blog el 15 de febrero y también en su cuenta en la red social. En la publicación, Twitter menciona que hasta ahora habían ofrecido tres métodos de 2FA para hacer la cuenta más segura: mensaje de texto, aplicación de autenticación y clave de seguridad, pero que a partir del 20 de marzo de 2023, la opción de mensajes de texto como método de autenticación de dos factores será exclusiva para los suscriptores de Twitter Blue y será deshabilitada para los demás (es decir, perderán la protección de 2FA en ese momento). Los usuarios que no sean suscriptores de Twitter Blue que ya estén inscritos en este método tendrán 30 días para desactivarlo e inscribirse en otro, inciden en la entrada del blog.
Utilizar un método de doble autenticación es muy recomendable para aumentar la seguridad de tu cuenta, pero no hace falta suscribirse a Twitter Blue para ello. Como Twitter indica en su publicación, se pueden usar los otros dos métodos: clave de seguridad para 2FA o una aplicación específica de autenticación, que suelen ser gratuitas.
De hecho, como hemos indicado en Maldita.es, el método de 2FA vía mensaje de texto es una de las opciones más inseguras, ya que “los SMS son susceptibles de ser atacados usando alguno de los diferentes métodos que han implementado hackers para engañar a los operadores móviles”, como nos explicó Pino Caballero, doctora en Criptología y Seguridad Informática de la Universidad de La Laguna. Por eso, es preferible usar aplicaciones móviles que sirven de forma específica para esto.
Paso a paso: cómo activar la doble autenticación con una app como Google Authenticator o Authy
Lo único que hay que hacer es descargar la aplicación elegida, crear una sesión y vincular las cuentas que queramos (por ejemplo, la de Twitter). Una vez hecho esto, la app genera códigos aleatorios cada cierto tiempo (normalmente segundos o unos pocos minutos), y ese será el código que se nos pida cuando intentemos iniciar sesión.
Una opción es usar la aplicación de autenticación de Google, como propone el editor global de The Bureau, James Ball.
El primer paso es eliminar el método de autenticación vía mensaje de texto de Twitter (si lo tenías activado). Después, hay que descargar la aplicación Google Authenticator, disponible tanto para Android como para iPhone de forma gratuita. En tercer lugar, hay que configurar el 2FA a través de la aplicación Authenticator en Twitter.
Para ello, hay que seguir estos pasos (comunes sea cual sea la app de autenticación que estemos configurando). Dentro de Twitter, en el menú lateral, hacemos clic en Más y, luego, en Configuración y privacidad, y después en Seguridad y acceso a la cuenta, y Seguridad. Ahí dentro, elegimos la opción Autenticación de dos factores. En este caso, elegiremos la casilla App de autenticación.
Twitter nos indicará que vinculemos la app de autenticación con nuestra cuenta de Twitter y que después tendremos que introducir el código de confirmación. En este paso, tendremos que sincronizar la app de nuestro móvil a través de un código QR, y nos aparecerá entonces el código asociado a nuestra cuenta de Twitter (un número de seis cifras que irá cambiando).
Entonces, una vez que la verificación en dos pasos esté activada, además de la contraseña al iniciar sesión en Twitter habrá que proporcionar ese código que la aplicación Google Authenticator genera en tu teléfono.
Otra opción es la aplicación Authy, que también es compatible con Twitter. En su página web detalla los pasos a seguir para configurarla, similares a los de Google Authenticator: descargar la aplicación, ir a Seguridad y acceso a la cuenta en Twitter, y activar la Autenticación en dos fases, en este caso con la App de autentificación de Authy. Una tercera opción es Microsoft Authenticator.
¡Ah! Y recuerda que extraviar el móvil no significa perder el acceso a nuestras cuentas si tenemos este método de autenticación, solo habrá que volver a instalar la aplicación de 2FA. Si quieres más información, en esta página de la Oficina de Seguridad del Internauta hay más detalles y explican cómo activar la 2FA para varios servicios.
Imagen de portada de storyset y jcomp en Freepik.