La activación de la autenticación de dos factores (2FA) para su cuenta de Twitter es una buena idea, pero la transferencia de su número de teléfono a Twitter deja mucho espacio para la reflexión. Tampoco es la forma más segura de proteger su cuenta, especialmente cuando el CEO de Twitter, Jack Dorsey, recientemente vio su cuenta pirateada a través de su proveedor de red celular.
Como informa TechCrunch, ahora es posible activar 2FA en Twitter sin un número de teléfono. Esto fue posible gracias a la actualización de Twitter del proceso de inicio de sesión para admitir el estándar de autenticación web FIDO2 aprobado por el World Wide Web Consortium (W3C) WebAuthn.
Queremos ofrecerle la experiencia más segura en Twitter. Hoy, actualizamos nuestro proceso de inicio de sesión para admitir WebAuthn para la autenticación mejorada de 2 factores (2FA), para que pueda autenticar su conexión de una manera simple y segura con un solo clic. Lea más a continuación. Https://t.co/yduXz7OBjY
– Seguridad de Twitter (@TwitterSafety) 30 de mayo de 2019
WebAuthn permite el soporte del lado del usuario en una variedad de formas, solo por software, sin la necesidad de una contraseña. En cambio, se requiere una entrada de código o se utiliza una clave de seguridad. En el caso de Twitter, WebAuthn inicialmente solo funcionará con credenciales de clave de seguridad física, como las que ofrece Yubico.
La autenticación de la clave de seguridad siempre requiere el uso de un mensaje de texto o una aplicación de autenticación, pero solo para la instalación lo que significa que puede evitar compartir su número de teléfono utilizando el método de aplicación de autenticación. Los navegadores web compatibles incluyen la última versión de Chrome, Edge, Firefox, Opera y Safari.
En el futuro, Twitter debería agregar soporte para otras opciones de WebAuthn, pero por el momento, solo son claves de seguridad física.
