Después de una serie de hackeos vergonzosos y de alto
perfil, Twitter lanzó una nueva opción de ingreso de dos pasos para ayudar a
los usuarios a prevenir intrusiones no deseadas.
El sistema de verificación de “dos factores”, que será
opcional, pide a los usuarios registrar un número telefónico, cuenta de correo
electrónico y código de seis dígitos que tendrían que introducirse a través de
un mensaje de texto, cada vez que ingresen al sitio.
“Todos los días, un mayor número de personas ingresan a Twitter”,
indicó en una entrada de blog, Jim O'Leary, del equipo de seguridad del sitio.
“Usualmente estos intentos para ingresar los realizan los
propietarios genuinos de la cuenta, pero ocasionalmente escuchamos de personas
cuyas cuentas se han visto comprometidas por esquemas phishing de correo
electrónico o por una violación de datos en cualquier otro lugar en la web”,
añadió.
El movimiento se produce como consecuencia de hackeos
repetidos a cuentas prominentes de Twitter en meses recientes.
En abril pasado, la cuenta de Twitter de Associated Press se
vio comprometida por alguien que tuiteó falsamente que se había producido un
estallido en la Casa Blanca.
AP fue la más reciente en una larga lista de organizaciones
mediáticas hackeadas en meses recientes. Entre ellas: The New York Times, The Wall Street Journal, The Washington
Post, Bloomberg News, CBS, 60 Minutes y 48 Hours.
En 2011, Fox News indicó que su cuenta de Twitter se vio
comprometida. La cuenta envió un mensaje falso que decía que el presidente de
Estados Unidos, Barack Obama, había sido asesinado.
En febrero, Burger King y Jeep fueron hackeados. Y a
principios de este año, Twitter fue hackeado. Los nombres de usuarios y
direcciones de correo electrónico de aproximadamente 250,000 usuarios fueron
expuestos.
En muchos casos, el hackeo de cuentas ocurre cuando el
objetivo tiene una contraseña fácil de adivinar, accede a la cuenta a través de
wifi público u olvida cerrar sesión después de utilizar una cuenta en una
computadora compartida públicamente. También se puede acceder a las cuentas
cuando un usuario que no cerró sesión pierde su teléfono o le roban este
dispositivo.
Pero las víctimas de alto perfil a menudo son blanco de
phishing, donde los hackers envían correos electrónicos engañosos que alientan
a las víctimas a ingresar información personal.
Los defensores de la privacidad han pedido a Twitter desde
hace tiempo que refuerce su seguridad. Muchos expertos en seguridad aplaudieron
el movimiento este jueves, al menos parcialmente.
“En estos momentos la 2FA (autentificación de dos factores)
de Twitter tiene mayor probabilidad de ser recibida por individuos que tienen
cuentas personales, y empresas pequeñas con una presencia en Twitter, que
adoptada por víctimas de alto perfil atacadas por el Ejército Electrónico Sirio
(grupo de hackers) en el pasado”, escribió en su blog Graham Cluley, de Sophos
Security.
Pero dijo que es improbable que muchos de estos medios y
otras organizaciones de alto perfil que han sido más afectadas tomen ventaja de
las nuevas herramientas.
“Tristemente, no creo que vaya a ayudarlos en absoluto”,
escribió. "Las organizaciones mediáticas que comparten noticias de última
hora a través de redes sociales normalmente tienen personal en todo el mundo
que comparten las mismas cuentas de Twitter. La 2FA no va a ayudar a estas
empresas, porque no pueden acceder al mismo teléfono al mismo tiempo”.
Para esos usuarios, recomienda un sistema como Facebook, en
el que múltiples usuarios pueden acceder a la misma cuenta, con diversos grados
de autoridad, con sus propias cuentas y contraseñas únicas.
O’Leary de Twitter señaló que la actualización en seguridad
no soluciona todos los males.
“Por supuesto, aún con esta nueva opción de seguridad
activada, todavía es importante que utilices una contraseña fuerte y sigas el
resto de nuestros consejos para mantener segura tu cuenta”, indicó.
No hay comentarios:
Publicar un comentario