viernes, 24 de mayo de 2013

Twitter crea una opción de verificación doble para ingresar a su sitio


Después de una serie de hackeos vergonzosos y de alto perfil, Twitter lanzó una nueva opción de ingreso de dos pasos para ayudar a los usuarios a prevenir intrusiones no deseadas.
El sistema de verificación de “dos factores”, que será opcional, pide a los usuarios registrar un número telefónico, cuenta de correo electrónico y código de seis dígitos que tendrían que introducirse a través de un mensaje de texto, cada vez que ingresen al sitio.
“Todos los días, un mayor número de personas ingresan a Twitter”, indicó en una entrada de blog, Jim O'Leary, del equipo de seguridad del sitio.
“Usualmente estos intentos para ingresar los realizan los propietarios genuinos de la cuenta, pero ocasionalmente escuchamos de personas cuyas cuentas se han visto comprometidas por esquemas phishing de correo electrónico o por una violación de datos en cualquier otro lugar en la web”, añadió.

El movimiento se produce como consecuencia de hackeos repetidos a cuentas prominentes de Twitter en meses recientes.
En abril pasado, la cuenta de Twitter de Associated Press se vio comprometida por alguien que tuiteó falsamente que se había producido un estallido en la Casa Blanca.
AP fue la más reciente en una larga lista de organizaciones mediáticas hackeadas en meses recientes. Entre ellas: The New York Times, The Wall Street Journal, The Washington Post, Bloomberg News, CBS, 60 Minutes y 48 Hours.

En 2011, Fox News indicó que su cuenta de Twitter se vio comprometida. La cuenta envió un mensaje falso que decía que el presidente de Estados Unidos, Barack Obama, había sido asesinado.
En febrero, Burger King y Jeep fueron hackeados. Y a principios de este año, Twitter fue hackeado. Los nombres de usuarios y direcciones de correo electrónico de aproximadamente 250,000 usuarios fueron expuestos.
En muchos casos, el hackeo de cuentas ocurre cuando el objetivo tiene una contraseña fácil de adivinar, accede a la cuenta a través de wifi público u olvida cerrar sesión después de utilizar una cuenta en una computadora compartida públicamente. También se puede acceder a las cuentas cuando un usuario que no cerró sesión pierde su teléfono o le roban este dispositivo.
Pero las víctimas de alto perfil a menudo son blanco de phishing, donde los hackers envían correos electrónicos engañosos que alientan a las víctimas a ingresar información personal.

Los defensores de la privacidad han pedido a Twitter desde hace tiempo que refuerce su seguridad. Muchos expertos en seguridad aplaudieron el movimiento este jueves, al menos parcialmente.
“En estos momentos la 2FA (autentificación de dos factores) de Twitter tiene mayor probabilidad de ser recibida por individuos que tienen cuentas personales, y empresas pequeñas con una presencia en Twitter, que adoptada por víctimas de alto perfil atacadas por el Ejército Electrónico Sirio (grupo de hackers) en el pasado”, escribió en su blog Graham Cluley, de Sophos Security.
Pero dijo que es improbable que muchos de estos medios y otras organizaciones de alto perfil que han sido más afectadas tomen ventaja de las nuevas herramientas.

“Tristemente, no creo que vaya a ayudarlos en absoluto”, escribió. "Las organizaciones mediáticas que comparten noticias de última hora a través de redes sociales normalmente tienen personal en todo el mundo que comparten las mismas cuentas de Twitter. La 2FA no va a ayudar a estas empresas, porque no pueden acceder al mismo teléfono al mismo tiempo”.
Para esos usuarios, recomienda un sistema como Facebook, en el que múltiples usuarios pueden acceder a la misma cuenta, con diversos grados de autoridad, con sus propias cuentas y contraseñas únicas.
O’Leary de Twitter señaló que la actualización en seguridad no soluciona todos los males.

“Por supuesto, aún con esta nueva opción de seguridad activada, todavía es importante que utilices una contraseña fuerte y sigas el resto de nuestros consejos para mantener segura tu cuenta”, indicó.

No hay comentarios:

Publicar un comentario