Twitter permitirá activar la autenticación de dos factores sin número de teléfono

La autenticación de dos factores, también conocida como «verificación en dos pasos» o «doble identificación» 2FA, es uno de los mecanismos de seguridad más importantes de la industria tecnológica para garantizar la identificación real de un usuario.

Al acceso habitual a un servicio con el nombre y contraseña, 2FA suma un código enviado generalmente mediante un mensaje de texto al smartphone del usuario. Su funcionamiento exige que proporciones ese número de teléfono a la empresa en cuestión.

La implementación de la autenticación de dos factores por SMS no es precisamente la más confiable y parte de culpa la tienen proveedores como Facebook que convirtiendo la seguridad en negocio, ha estado vendiendo el número de teléfono a los anunciantes sin conocimiento ni consentimiento expreso del usuario.

Twitter tampoco se libra. Durante muchos años este mecanismo ha sido el recurso obligatorio. Podías cambiar a otra opción de verificación más tarde (como Google Authenticator, pero para activarlo en primer lugar tenías que darle un número de teléfono a Twitter y usar SMS.

Después de que la propia cuenta de Twitter de Jack Dorsey fuera pirateada (aparentemente a través de un intercambio de SIM) y de que Twitter tuviera que admitir que estaba usando números de teléfono proporcionados durante el proceso de autenticación de dos factores para servir anuncios dirigidos (igual que Facebook), el sitio de microblogging entendió que debía hacer cambios que se anuncian ahora.

We want to give you the most secure experience on Twitter. Today, we updated our login process to support WebAuthn for an enhanced Two-Factor Authentication (2FA), so you can easily and securely authenticate your login with a single tap. Read more below.https://t.co/yduXz7OBjY

— Twitter Safety (@TwitterSafety) May 30, 2019

«Queremos darte la experiencia más segura en Twitter. Hoy, actualizamos nuestro proceso de inicio de sesión para admitir WebAuthn para una autenticación de dos factores mejorada (2FA), para que puedas iniciar sesión de manera fácil y segura con un solo toque», anuncian.

La clave es WebAuthn (Web Authentication), un estándar web publicado por el World Wide Web Consortium (W3C), que tiene como objetivo estandarizar una interfaz para autenticar a los usuarios en aplicaciones y servicios basados ​​en la web utilizando criptografía de clave pública. Es un componente clave del Proyecto FIDO2 que tiene el gran objetivo de reemplazar las contraseñas por alternativas más seguras. Y menos incómodas.

La idea es “cambiar la misma naturaleza de la autenticación” favoreciendo el desarrollo de aplicaciones que definen un conjunto escalable interoperable abierto y mecanismos que eliminen la dependencia de contraseñas para una autenticación más segura de los usuarios al utilizar servicios en línea. Twitter está introduciendo los cambios de manera gradual y tendremos que esperar a ver como lo implementa.

Ocultar las respuestas

En una información relacionada, Twitter ha anunciado el lanzamiento de la nueva opción mediante la cual los usuarios podrán ocultar las respuestas que reciban sus tuits. Se trata de un mecanismo que se suma a los de bloqueo y silenciado de usuarios, pero no para uno mismo, sino para quienquiera que se asome al tuit en cuestión.

La herramienta estaba a prueba en fase experimental y ahora llega para todos los clientes. «Todo el mundo debería sentirse seguro y cómodo mientras habla en Twitter y para hacerlo posible, necesitamos cambiar cómo funcionan las conversaciones en nuestro servicio», apunta la compañía de esta herramienta dedicada a «modular y gestionar las conversaciones», evitando que se vean interrumpidas por comportamientos abusivos o respuestas no relacionadas o spam. Hay que matizar que las respuestas no se eliminan sino que solo se ocultan. Ya está disponible en Twitter Lite, twitter.com, iOS y Android.