Twitter revela una tasa de adopción de autenticación 2FA sorprendentemente baja

Iniciado por Dragora, Julio 23, 2021, 08:50:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Twitter ha revelado en su último informe de transparencia que solo el 2,3% de todas las cuentas activas han habilitado al menos un método de autenticación de dos factores (2FA) entre julio y diciembre de 2020.

2FA  es una capa de seguridad adicional para las cuentas de Twitter que requiere que los usuarios usen una clave de seguridad o ingresen un código junto con sus contraseñas para iniciar sesión en sus cuentas.

Esto garantiza que solo el propietario de la cuenta pueda iniciar sesión y bloquea los intentos de adquisición malintencionados que intentan adivinar, utilizar credenciales robadas o restablecer la contraseña.

Si bien algunas cuentas de Twitter de alto perfil  fueron secuestradas con éxito el año pasado a  pesar de tener 2FA habilitado después de que los atacantes obtuvieron acceso a los sistemas de administración internos, aún debe activar 2FA para estar protegido contra intentos de piratería menos sofisticados.

Casi el 80% de las cuentas habilitadas para 2FA utilizan SMS

Del 2,3% de todos los usuarios que tenían 2FA habilitado durante este período de informe, el 79,6% utilizó una aplicación basada en SMS, el 30,9% una aplicación de autenticación multifactor (MFA) y solo el 0,5% una clave de seguridad.

También vale la pena señalar que Twitter también permite habilitar múltiples métodos 2FA por cuenta, lo que hace posible tener uno, dos o los tres métodos 2FA habilitados para cada cuenta.

"En general, 2FA basado en SMS es el menos seguro debido a su susceptibilidad a ataques de robo de SIM y phishing", explica Twitter .

"Las aplicaciones de autenticación evitan el riesgo de secuestro de SIM, pero siguen siendo susceptibles a ataques de phishing. Las llaves de seguridad son la forma más nueva y segura de 2FA, ya que incluyen protecciones integradas contra ataques de phishing".

Sin embargo, a pesar de la escasa tasa de adopción, Twitter vio un número creciente de usuarios que habilitan 2FA para proteger sus cuentas de intentos de secuestro, con un aumento del 9.1% de julio a diciembre de 2020.

Imagen: Twitter

La baja tasa de adopción de 2FA es un problema de toda la industria, y los usuarios se desaniman por el procedimiento demasiado complicado y no intuitivo que deben seguir para habilitarlo.

"En general, estos números ilustran la necesidad continua de fomentar una adopción más amplia de 2FA, al mismo tiempo que se trabaja para mejorar la facilidad con la que las cuentas pueden usar 2FA", agregó Twitter.

"Hacer que los métodos 2FA sean más simples y fáciles de usar ayudará a fomentar la adopción y aumentar la seguridad en Twitter".

Mejor protección contra ataques de intercambio de SIM

Twitter ha estado trabajando durante los últimos años para actualizar y mejorar el soporte 2FA de la plataforma, con un enfoque claro en las claves de seguridad como el método 2FA principal.

Primero agregó claves de seguridad como uno de varios métodos 2FA en la web en 2018 y admite su uso al  iniciar sesión en aplicaciones móviles  para cuentas habilitadas para 2FA en diciembre de 2020.

La compatibilidad con llaves de seguridad también se actualizó posteriormente   al estándar WebAuthn, que ofrecía autenticación segura a través de la web y  hacía posible el  uso de 2FA en cualquier cuenta de Twitter sin un número de teléfono.

A principios de este año, Twitter agregó  soporte para el uso de múltiples claves de seguridad  en cuentas habilitadas para 2FA y, a partir de este mes,  las claves de seguridad se pueden usar como el único método 2FA  para cuentas de Twitter mientras que todos los demás métodos de inicio de sesión están desactivados.

Para activar 2FA en su cuenta de Twitter, debe ir al menú de su perfil en  Configuración y Privacidad , luego a  Seguridad y acceso a la cuenta  (en el escritorio) o  Cuenta> Seguridad  (en iOS) y habilitar la  opción de autenticación de dos factores  .

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta