Elon Musk ha vuelto a hacer de las suyas, con otro cambio polémico en Twitter. A partir de ahora, la autenticación en dos pasos por SMS es exclusiva de los usuarios de Twitter Blue, el servicio de suscripción que cuesta 8 euros al mes.
[4 razones por las que deberías ignorar el nuevo contador de visualizaciones de Twitter]
Es una medida que ha recibido muchas críticas, especialmente de expertos en ciberseguridad, por poner una función básica de seguridad tras un muro de pago. En otras palabras, Musk parece decirnos que, si no pagamos, nos merecemos que nos roben la cuenta.
La autenticación en dos pasos por SMS nos envía un mensaje de texto con un código único, que debemos introducir además de nuestra contraseña; de esa manera, y sobre el papel, alguien que no tenga acceso a nuestro móvil no puede entrar en nuestra cuenta incluso si nos roba la contraseña.
Cómo proteger la cuenta de Twitter
Sin embargo, hay una letra pequeña que deberíamos tener en cuenta.
Es fácil no darse cuenta, porque el mensaje de Twitter no es muy claro, pero en realidad la autenticación en dos pasos no ha sido completamente eliminada para los usuarios gratuitos. La ventana emergente que muestra la app de Twitter no hace mención a esto, tal vez en un intento de hacer que los usuarios contraten la suscripción de Twitter Blue.
El mensaje de Twitter que avisa de la eliminación de la autenticación en dos fases
Por aclarar, Twitter sólo ha hecho de pago la autenticación en dos pasos usando mensajes de texto; es decir, que si no pagamos ya no podemos recibir un mensaje SMS en nuestro móvil con un código. Pero esa no es la única manera en la que podemos obtener el código.
Autenticación en dos pasos en Twitter
Para activar la autenticación en dos pasos en Twitter, sólo tenemos que abrir la app, abrir el menú lateral y en “Configuración y soporte”, entrar en “Configuración y privacidad”. En la siguiente pantalla, entramos en “Seguridad y acceso a la cuenta” y a continuación, en “Seguridad”.
Métodos de autenticación en dos pasos en Twitter
Aquí encontraremos la sección “Autenticación en dos fases”. Si pulsamos, encontraremos tres métodos para proteger la cuenta de Twitter; el primero, por mensaje de texto, está disponible sólo para usuarios de Twitter Blue, pero los otros dos pueden ser usados por cualquier usuario.
Protección con una app de autenticación
La manera más fácil de proteger nuestra cuenta de Twitter es con una app de autenticación. Hay varias en el mercado, pero todas se basan en lo mismo: generar un código que tenemos que introducir en la app cuando iniciamos sesión.
Google Authenticator es una de esas apps. Aunque es una de las más simples, si lo único que quieres es un generador de códigos seguros es más que suficiente. Sólo tienes que instalar esta app e iniciar sesión con tu cuenta de Google. Otra opción muy popular es Microsoft Authenticator, que además de generar códigos también permite almacenar nuestras contraseñas, protegidas por biometría en nuestro móvil.
Apps como Google Authenticator muestran códigos de seguridad para otros servicios y apps
Una vez que hayas instalado una app de autenticación, abre la app de Twitter y sigue los pasos para entrar en la sección de “Autenticación en dos fases”, y elige la segunda opción “Aplicación de autenticación”.
Twitter generará un código QR, que debemos escanear con la app de autenticación. Después de un instante, tu cuenta estará protegida.
Recuerda que a partir de ahora, cada vez que quieras iniciar sesión en Twitter tendrás que introducir tu nombre de usuario y contraseña, y además, el código generado por la app de autenticación. Es muy importante que no pierdas acceso a la app de autenticación, a riesgo de que no puedas volver a entrar en tu cuenta de Twitter.
Protección con llave de seguridad
Twitter también es compatible con llaves de seguridad, que tienen almacenado el código con protección criptográfica en su memoria. Por ejemplo, la llave Titan de Google, que cuesta 35 euros y nos permite iniciar sesión en páginas web y aplicaciones compatibles con este sistema.
Las llaves de seguridad como la Titan de Google evitan tener que introducir un código
Twitter es compatible, y lo único que tenemos que hacer es insertar la llave USB-C en nuestro móvil u ordenador, o bien usar el NFC integrado, cuando queramos iniciar sesión en la red social. Este es considerado el método más seguro para proteger nuestra cuenta, ya que el código siempre está con nosotros y da igual si perdemos nuestro móvil, siempre y cuando tengamos la llave. Si la seguridad es importante para ti y usas varias apps compatibles con este sistema, recomendamos usar este método.
Te puede interesar
- Google Authenticator: qué es, cómo se configura y cómo se usa
- Qué es la verificación en dos pasos: por qué deberías usarla y aplicaciones que la incluyen
- 4 errores de tus contraseñas y 4 consejos imprescindibles que mejorarán tu ciberseguridad
- Millones de móviles tienen un problema de seguridad que las marcas no han querido solucionar