Consells de seguretat per Twitter arran dels canvis en les configuracions de seguretat

Autenticació de doble factor Twitter

Consells de seguretat arran de la retirada de l’autenticació de doble factor amb SMS per part de la plataforma

A partir del 20 de març d’enguany, la plataforma de microblogging Twitter només ofereix l’autenticació amb dos factors (2fa) amb SMS a aquelles persones que paguin per la versió premium de la xarxa social (el que es coneix com a Twitter Blue).

La doble autenticació, o verificació en dos passos, és una manera de protegir els comptes més enllà de la contrasenya. Quan està activada, és necessari combinar la contrasenya amb un dispositiu o una clau de seguretat per tal d’iniciar sessió. Això permet que, encara que succeeixi un robatori de contrasenya o un atac de força bruta, no es pugui accedir al compte sense el telèfon o el dispositiu secundari de verificació.

La relativament recent adquisició de la plataforma per part d’Elon Musk està directament relacionada amb aquesta desafortunada decisió, que no respon a criteris de ciberseguretat sinó que més aviat els sacrifica a canvi de la possibilitat d’ingressar més diners de subscripcions prèmium.

És més que recomanable tenir activada l’autenticació en dos passos, especialment en aquells perfils contra els quals hi ha hagut atacs en alguna ocasió o que previsiblement poden ser blanc de violència masclista digital. Tot i que l’opció de doble autenticar a través d’un SMS deixarà d’estar disponible, encara disposem de dues possibilitats: la clau d’encriptació i l’app de doble verificació. La clau d’encriptació requereix un dispositiu a part, així que de moment la deixarem de banda i ens centrarem en els aplicatius.

Apps de doble autenticació Els aplicatius de doble autenticació són programes que proporcionen un codi únic per cada inici de sessió a una o diverses plataformes. A continuació te’n recomanem uns quants, tots de codi lliure.

andOTP!

Es pot descarregar des del repositori d’F-droid i des del Google play.

FreeOTP

Es pot descarregar des del repositori d’F-droid, des del Google play i des de l’App Store per a iPhone i iPad.

Aegis

Es pot descarregar des del repositori d’F-droid i des del Google play.

Instruccions d’ús

Aquestes aplicacions tenen un funcionament molt semblant.

Els passos a seguir per establir-les com a mètode de doble autenticació per un compte de Twitter són els següents:

  • Accedeix, dins del teu compte a la plataforma Twitter a Configuració i privacitat, d’aquí a Seguretat i accés al compte a Seguretat i a Autenticació de doble factor.
  • A Autenticació de doble factor selecciona l’opció Aplicació d’autenticació. En aquest moment la plataforma et demanarà la contrasenya del compte per seguir.
  • Apareixerà un codi QR a la pantalla. En aquest moment has d’entrar a l’app i prémer la icona del cercle amb el símbol +, a la part inferior dreta de la pantalla.
  • Algunes de les aplicacions només et donaran l’opció d’escanejar un codi QR (l’opció més senzilla si estàs operant amb dos dispositius), algunes també et permetran introduir un codi QR com a imatge (si només estàs operant des d’un dispositiu, aquesta serà l’opció adequada), o d’introduir els detalls (per si tens problemes amb les altres opcions).
  • Un cop enllestit el pas anterior, apareixerà a l’aplicació un codi de sis xifres. A la pantalla de Twitter haurem de clicar l’opció Següent i emergirà una casella on introduir el codi de sis xifres. Atenció! El codi té una duració limitada, que pots comprovar amb la barra groga que va disminuint a la pantalla. Un cop la barra desapareix, el codi canvia. El que serà vàlid és el que apareix a la pantalla de l’aplicació en el moment de la introducció.
  • Un cop introduït el codi, la pantalla de Twitter t’indicarà que ja estàs a punt, i et facilitarà un codi de seguretat per si en algun moment perds l’accés al mètode de 2fa. És molt important que guardis aquest codi en un lloc segur. Una bona opció pot ser introduir-lo a un gestor de contrasenyes.

Consells

  • Descarrega els teus posts i missatges privats
    • No sabem què passarà amb la plataforma a causa de la situació actual, així que no està de més baixar i arxivar les nostres dades. Aquí trobaràs un bon tutorial per fer-ho.
  • Esborra missatges privats compromesos
    • Si algú aconseguís accés al teu compte, els podria veure, així que sembla bona idea fer un repàs i esborrar allò que no ens agradaria que arribés a mans de tercer.

Enllaços d’interès

Configuració de paràmetres de seguretat a les plataformes

Accessnow: Beyond Twitter: digital safety tips to navigate the Musk takeover

Semiphemeral: Automatically delete your old tweets, except for the ones you want to keep

Pen.org: Secure your Twitter and Facebook accounts

Tags: tecnologica