Twitter refuerza la seguridad de sus cuentas tras sufrir varios ataques La red social de microblogging integra la verificación en dos pasos a raíz a raíz del pirateo a los perfiles de Associated Press, Financial Times y The Onion Twitter ha dado a conocer la tecnología para aumentar la seguridad de sus usuarios, a raíz de una serie de ataques en las cuentas de importantes medios de comunicación, incluyendo Associated Press, el Financial Times y The Onion.
El sitio de microblogging, que transmite unos 400 millones de mensajes al día, ha anunciado que han comenzado el despliegue de una "verificación login" o verificción de la cuenta, un servicio opcional para frustrar a los 'hackers' que tratan de secuestrar las cuentas con contraseñas robadas. Los expertos en seguridad acogieron con beneplácito la iniciativa como un paso positivo hacia la obtención de un servicio que es ampliamente utilizado por los consumidores, activistas políticos, anunciantes y agencias de noticias de todo el mundo para intercambiar información rápidamente.
Twitter ha sido objeto de críticas en el último año por no ofrecer esa opción, que se conoce como la autenticación en dos pasos, en medio de una oleada de violaciones de cuentas de alto perfil. Esa crítica se intensificó en abril después de un 'tuit' falso sobre una explosión inexistente en la Casa Blanca enviado desde la cuenta de Associated Press y que agitó brevemente los mercados financieros de Estados Unidos. "Ha sido demasiado tiempo", dijo Jeremiah Grossman, director de tecnología de White Hat Security. "No va a solucionar todo el problema, pero es un paso en la dirección correcta.", aseguró.
Cuando los usuarios inician sesión en Twitter a través de un navegador web, deben confirmar su identidad mediante la introducción de un código de seis dígitos que Twitter ofrece a sus 'smartphones'. Para acceder al servicio a través de aplicaciones para PCs y teléfonos inteligentes, los usuarios deben utilizar una contraseña temporal generada automáticamente para cada uno de los programas.
Twitter explica el proceso en su blog, recordando a los usuarios que aún tienen que usar contraseñas seguras y atender a la privacidad. El enfoque es similar a las herramientas de seguridad introducidas previamente por otros servicios de Internet de empresas como Facebook, Google y Microsoft. "Esto habría hecho más difícil llevar a cabo el hackeo de AP y otros que se han hecho contra Twitter", dijo el CEO de la firma de seguridad cibernética Taia Global Inc., Jeffrey Carr.
Sin embargo, agregó que los 'hackers' que buscan entrar en las cuentas corporativas seguirán siendo capaces de hacerlo si pueden tomar el control de los ordenadores o 'smartphones' que ejecutan aplicaciones autorizadas para utilizar el servicio. "La autenticación de dos factores no es perfecta", concluyó Carr.
No hay comentarios:
Publicar un comentario