Autenticación en dos fases o de doble factor en Twitter
Consejos de seguridad a raíz de la retirada de la autenticación en dos fases con SMS por parte de la plataforma
A partir del 20 de marzo de este año, la plataforma de microblogging Twitter solo ofrece la autenticación en dos fases (2fa) con SMS a aquellas personas que paguen por la versión premium de la red social (lo que se conoce como Twitter Blue).
La doble autenticación, o autentificación/verificación en dos pasos, es una manera de proteger nuestr cuenta más allá de la contraseña. Cuando se activa, es necesario combinar la contraseña con un dispositivo o una clave de seguridad para iniciar sesión. Esto permite que, aunque suceda un robo de contraseña o un ataque a fuerza bruta, no se podrá acceder a la cuenta sin el teléfono o el dispositivo secundario de verificación.
La relativamente reciente adquisición de la plataforma por parte de Elon Musk está directamente relacionada con esta desafortunada decisión, que no responde a criterios de ciberseguridad sino que más bien los sacrifica a cambio de la posibilidad de ingresar más dinero de suscripciones prémium.
Es más que recomendable tener activada la autenticación en dos fases, especialmente en aquellos perfiles contra los cuales ha habido ataques en alguna ocasión o que previsiblemente pueden ser blanco de violencia machista digital. A pesar de que la opción de doble autenticación a través de un SMS dejará de estar disponible, todavía disponemos de dos posibilidades: la clave de encriptación y la app de doble verificación. La clave de encriptación requiere un dispositivo aparte, así que de momento la dejaremos para otro momento y nos centraremos en las aplicaciones.
Apps de doble autenticación Las aplicaciones de doble autenticación son programas que proporcionan un código único por cada inicio de sesión en una o varias plataformas. A continuación te recomendamos unas cuantas, todas de código libre.
FreeOTP
Se puede descargar desde el repositorio de F-droid, desde el de Google play y también desde el de la App Store para iPhone y iPad.
Aegis
Se puede descargar desde el repositorio de F-droid y desde Google play.
Instrucciones de uso
Estas aplicaciones tienen un funcionamiento muy parecido.
Los pasos a seguir para establecerlas como método de doble autenticación para una cuenta de Twitter son los siguientes:
- Accede, dentro de tu cuenta de Twitter, al apartado de Configuración y soporte y después a Configuración y privacidad, de aquí a Seguridad y acceso a la cuenta. Ahora hacia Seguridad y a Autenticación en dos fases.
- En Autenticación en dos fases selecciona la opción Aplicación de autenticación. En ese momento la plataforma te pedirá la contraseña de tu cuenta para seguir.
- Aparecerá un código QR en la pantalla. En ese momento deberás de entrar a la app y pulsar el icono del círculo con el símbolo +, en la parte inferior derecha de la pantalla.
- Algunas de las aplicaciones solo te darán la opción de escanear un código QR (la opción más sencilla si estás operando con dos dispositivos), algunas también te permitirán introducir un código QR como imagen (si solo estás operando desde un dispositivo, esta será la opción adecuada), o de introducir los detalles (por si tienes problemas con las otras opciones).
- Una vez terminado el paso anterior, aparecerá en la aplicación un código de seis cifras. En la pantalla de Twitter tendremos que clicar la opción de Siguiente y saldrá una casilla donde introducir el código de seis cifras. ¡Atención! El código tiene una duración limitada, que puedes comprobar con la barra amarilla que va disminuyendo en la pantalla. Una vez la barra desaparece, el código cambia. El que será válido es aquel que aparece en la pantalla de la aplicación en el momento de introducirlo.
- Una vez introducido el código, la pantalla de Twitter te indicará que ya estás a punto, y te facilitará un código de seguridad por si en algun momento pierdes el acceso al método de 2fa. Es muy importante que guardes este código en un lugar seguro. Una buena opción puede ser introducirlo en un gestor de contraseñas.
Consejos
- Descarga tus posts y mensajes privados
- No sabemos qué pasará con la plataforma a causa de la situación actual, así que no está de más bajar y archivar nuestros datos. Aquí encontrarás un buen tutorial para hacerlo.
- Borra mensajes privados comprometidos
- Si alguien consiguiera tener acceso a tu cuenta, los podría ver, así que es buena idea hacer un repaso y borrar aquello que no nos gustaría que llegara a manos de terceros.