Twitter hace ya años que incorporó la verificación en dos pasos en su servicio, inicialmente a través de SMS y más tarde con sistemas alternativos como aplicaciones como Google Authenticator o llaves de seguridad. Sin embargo, seguía siendo necesario tener un número de teléfono asociado a la cuenta.
Eso ha cambiado hoy mismo, cuando Twitter ha anunciado que ahora te puedes dar de alta en la autentificación en dos fases sin un número de teléfono, usando por el momento una aplicación de autentificación como Google Authenticator. Aunque las llaves de seguridad están también soportadas, por el momento no se pueden usar como alternativa única a los SMS.
Verificación en dos pasos sin número de teléfono
De los tipos de verificación en dos pasos, la verificación mediante SMS es la más común además de la menos segura. El problema es que es relativamente sencillo para un atacante suficientemente motivado hacer SIM Swap o, lo que es lo mismo, duplicar tu tarjeta SIM y conseguir así el código de verificación, pudiendo así tanto restablecer la contraseña como obtener el código de seguridad.
Es por ello que la mayoría de servicios están incluyendo alternativas más seguras como las aplicaciones especializadas tipo Google Authenticator. Twitter ya te permitía desde hace un par de años desactivar la verificación por SMS y usar en su lugar una aplicación de identificación, pero había una condición: tu cuenta debía seguir estando enlazada a un número de teléfono. Eso ha cambiado.
We're also making it easier to secure your account with Two-Factor Authentication. Starting today, you can enroll in 2FA without a phone number. https://t.co/AxVB4QWFA1
— Twitter Safety (@TwitterSafety) November 21, 2019
Verificación en dos pasos sin número de teléfono
A la hora de registrar una nueva cuenta en Twitter, puedes hacerlo usando un número de teléfono o una dirección de correo electrónico. Si en su día elegiste número de teléfono, éste estará enlazado a tu cuenta de Twitter y, si lo quieres quitar, no podías usar la verificación en dos pasos. Ahora es posible así que, si quieres, puedes borrar tu número de teléfono de Twitter.
Hacerlo desde la app de Twitter es muy fácil. En el menú, entra en Configuración y privacidad y dirígete al apartado Cuenta. Allí, toca en Teléfono para que se muestre el menú con tres opciones. Elige Eliminar número de teléfono y después deberás confirmar tus intenciones. Si no tenías un número de teléfono asociado, este paso es innecesario.
Ya sin número de teléfono, todavía puedes usar la verificación en dos pasos. Para ello, desde el mismo menú anterior, entra en Seguridad y luego en Autentificación en dos fases. Elige en la lista Aplicación de autentificación, que te llevará al asistente de configuración. Antes de nada deberás introducir tu contraseña actual de Twitter.
Después viene la parte más fácil. Pulsa Link app now y se abrirá automáticamente una aplicación de gestión de códigos instalada en el sistema, como Google Authenticator. Deberás aceptar guardar la clave para esta cuenta y ya está.
A partir de ese momento, cuando inicies sesión con tu cuenta de Twitter que no tiene un número de teléfono enlazado, podrás usar la seguridad adicional de los códigos generados por una aplicación de seguridad. De hecho, deberás introducir el código generado para completar el proceso.
Vía | Engadget