Twitter introduce autenticación de doble factor en respuesta a hackeos
28 May, 2013
category: Seguridad lógica
Recientemente una serie de cuentas Twitter alto perfil, incluyendo The Associated Press, Financial Times, Jeep, The Onion y Burger King, por lo que la gente de Twitter decidió instituir autenticación de doble factor en el popular sitio social.
Según reporte del New York Times, la nueva autenticación de doble factor de Twitter le enviará a los usuarios un segundo código de acceso de un solo uso, mediante un mensaje de texto, haciendo más difícil para los hackers el lograr comprometer una cuenta con múltiples contraseñas. La autenticación de doble factor no es una solución nueva, ya que Microsoft, Apple, Facebook y Google la han estado utilizando por un tiempo.
Lo que sorprende de la decisión de Twitter es por qué no se tomó antes.
Un representante de Twitter reveló que la implementación se atrasó porque la compañía tenía que actualizar en primer lugar su arquitectura SMS, una renovación que requeriría que también los usuarios actualizaran la configuración de sus cuentas y registraran sus números de teléfono.
Las cuentas de Twitter para marcas y medios de comunicación de intenso tráfico son operadas regularmente por múltiples empleados, pero con el nuevo método de autenticación solamente un empleado recibiría el código de acceso, otros empleados solamente podrían acceder a la cuenta desde ciertos dispositivos o tendrían que recibir el código de un solo uso por parte del administrador de la cuenta.
Aunque la autenticación de doble factor es un paso en la dirección correcta, no es impenetrable. Los hackers siguen teniendo la posibilidad de comprometer una cuenta de un usuario haciéndose pasar en Twitter en la forma que se conoce como ataque “man in the middle”. Tales ataques ocurren cuando un hacker intercepta un mensaje en un intercambio de clave pública, como el envío de un código de seis dígitos desde Twitter a un usuario, retransmite el mensaje y sustituye la propia clave pública del atacante, dando la impresión de que las dos partes originales se siguen comunicando una con otra.
Aunque este tipo de ataque sigue siendo una posibilidad, la adición por Twiter de autenticación de doble factor hará que sea mucho más difícil el hackeo de sus cuentas.