Twitter anunció una mejora importante de cara a la seguridad de sus usuarios. A partir de ahora todos aquellos que estén interesados en el uso de llaves de seguridad física podrán utilizarlas para iniciar sesión, tanto en la aplicación móvil de iOS como Android. De este modo será mucho más complejo que puedan acceder a tu perfil y hacer un uso indebido del mismo. Así es cómo puedes usar este nuevo método de inicio de sesión.
Twitter y el uso de llaves de seguridad física
Durante los últimos meses hemos visto como algunas cuentas de usuarios importantes se veían afectadas por problemas de seguridad. Es cierto que había casos en los que el problema fue causado por herramientas internas que se usaron de forma inadecuada, pero en otros era simplemente una mala gestión por parte del usuario.
Por eso la compañía ha estado invirtiendo recursos en mejorar aspectos claves para la seguridad de la plataforma. Entre todos esos cambios uno de los más importantes ha sido la adopción de medidas como WebAuth, lo cual les ha permitido añadir soporte para el uso de llaves de seguridad físicas como las de Google o las populares de Yubico.
De ese modo, junto a métodos más tradicionales de doble verificación, la seguridad en el inicio de sesión aumentaba de forma notable. Incluso permitía a muchos usuarios olvidar la opción del envio de códigos 2FA a través de mensajes SMS. Una opción que debido a técnicas como SIM Swapping no son del todo seguras, aunque sí siempre serán mucho mejor que no tener ninguno de los métodos de doble verificación disponibles activo.
https://twitter.com/twittersupport/status/1334229117978497024?s=21
Qué son las llaves de seguridad físicas
Las llaves de seguridad son, en el caso de que aún no las conozcas, dispositivos de hardware físicos que hacen uso del estándar de verificación en dos pasos U2F. Gracias a esto no requieres del envío de ningún tipo de código o generación a través de aplicaciones como Google Authenticator, 1Password o similares. Lo único necesario es contar con una.
En el mercado existen diferentes tipos de llaves:
- USB, con un USB tipo A o C ofrecen opción de conectarlas directamente al puerto USB de tu dispositivo
- USB/NFC, además de la conexión USB ofrecen conexión NFC para realizar la verificación con sólo acercarla al lector NFC del dispositivo
- USB/NFC/Bluetooth, aquí se añade la conexión Bluetooth. Son el modelo más completo y si no cuentas con NFC y tampoco quieres estar conectando al puerto USB del dispositivo, sólo has de usar la opción Bluetooth tan extendida entre dispositivos móviles especialmente
Con todas estas opciones es fácil que cada usuario pueda elegir la mejor llave de seguridad físicas según sus propias necesidades y también presupuesto. Aunque lo cierto es que son dispositivos que no salen caros teniendo en cuenta las ventajas que ofrecen a nivel de seguridad.
Cómo usar llaves de seguridad en Twitter
El uso de las llaves de seguridad físicas a la hora de iniciar sesión en Twitter a través de sus aplicaciones oficiales para iOS y Android no difiere del proceso que hay que realizar para navegadores. No obstante, sí es importante que sepas que en estos momentos es posible que a ir a configurar tu aplicación y cuenta de Twitter para iniciar con una de esta llaves te aparezca un mensaje indicando que aún no está disponible.
Al ser un anuncio reciente el despliegue de dicha funcionalidad puede que tarde un poco en llegar. No obstante, comprueba posibles actualizaciones disponibles para tu aplicación oficial de Twitter en iOS o Android. Una vez hecho, en el momento que se active, lo único que tendrás que hacer es lo siguiente:
- Abre la aplicación oficial de Twitter en tu dispositivo móvil
- En el icono que da acceso a los ajustes pulsa sobre Configuración y privacidad
- Ahora haz clic en Cuenta y luego en Seguridad
- Pulsa sobre Autenticación de dos factores
- De los tres métodos de seguridad disponibles (mensaje de texto, aplicación de autenticación y llave de seguridad) selecciona la última de las opciones
- Según el tipo de llave que vayas a usar, sigue las instrucciones que aparecen en pantalla
- Una vez finalizado el proceso ya estarás preparado para iniciar sesión de forma segura
A partir de ahora, cuando quieras iniciar sesión de Twitter en un dispositivo móvil ya podrás utilizar tu llave de seguridad. Una práctica que no es imprescindible, pues el uso de una app como Google Authenticator ya supone una mejora importante. Pero si buscas extremar la precaución, no lo dudes.