(https://i.imgur.com/gpkfUbk.jpeg)
La plataforma X, anteriormente conocida como Twitter, ha comenzado a notificar a sus usuarios sobre la necesidad de reinscribir sus claves de seguridad o claves de acceso utilizadas para la autenticación de dos factores (2FA) antes del 10 de noviembre de 2025.
La compañía advirtió que quienes no completen este proceso podrían perder temporalmente el acceso a sus cuentas, a menos que vuelvan a inscribir su clave, elijan un nuevo método de autenticación o decidan desactivar la 2FA.
Citar"Después del 10 de noviembre, si no ha vuelto a inscribir una clave de seguridad, su cuenta se bloqueará hasta que se vuelva a inscribir, elija un método 2FA diferente o decida no usar 2FA (¡pero siempre recomendamos que uses 2FA para proteger tu cuenta!)", publicó el equipo de seguridad de X en la plataforma.
Esta medida se enmarca dentro del proceso de transición total de Twitter[.]com a X[.]com, un paso clave en la evolución de la red social desde su adquisición por parte de Elon Musk en octubre de 2022 y su rebranding oficial en julio de 2023.
Por qué X solicita volver a inscribir las claves 2FAEl cambio obedece a una actualización estructural en la red de seguridad y dominios de la plataforma. Hasta ahora, las claves de seguridad registradas como método 2FA estaban vinculadas al dominio de Twitter[.]com, lo que significa que las credenciales de autenticación todavía dependían de la antigua infraestructura.
En una publicación complementaria, la cuenta de seguridad de X explicó:
Citar"Las claves de seguridad inscritas como método 2FA están actualmente vinculadas a la red de seguridad de Twitter[.]com. Volver a inscribir su clave de seguridad las asociará con x[.]com, lo que nos permite retirar el dominio de Twitter."
Esto implica que los usuarios deberán vincular nuevamente sus claves de seguridad, como YubiKeys o llaves compatibles con FIDO2/WebAuthn, para que funcionen correctamente bajo el nuevo dominio y la nueva arquitectura de X.
En términos prácticos, esta actualización busca fortalecer la seguridad y eliminar dependencias de la infraestructura antigua, garantizando la autenticación directa bajo el entorno x[.]com.
¿A quiénes afecta esta actualización?El proceso de reinscripción solo afecta a los usuarios que utilizan claves de seguridad físicas o claves de acceso como método de autenticación de dos factores (2FA).
Los usuarios que emplean otros métodos, como aplicaciones de autenticación (por ejemplo, Google Authenticator o Authy), no necesitan realizar ninguna acción.
Además, X recordó que el método de 2FA por mensaje de texto (SMS) solo está disponible para suscriptores Premium desde el 20 de marzo de 2023, por lo que los usuarios gratuitos deben recurrir a otros mecanismos como aplicaciones o claves de seguridad físicas.
Qué pasa si no se reinscribe la clave de seguridadSi los usuarios no reinscriben su clave antes del 10 de noviembre de 2025, su cuenta quedará bloqueada temporalmente por razones de seguridad.
Para recuperar el acceso, deberán:
- Volver a inscribir su clave de seguridad existente, o
- Elegir un método alternativo de autenticación (como una app de autenticación), o
- Desactivar completamente la 2FA —aunque X no recomienda esta última opción por motivos de ciberseguridad.
El objetivo principal es garantizar la continuidad del acceso seguro mientras se completa el proceso de migración del dominio antiguo.
Cómo volver a inscribir la clave de seguridad 2FA en XLa plataforma ha detallado el proceso oficial que los usuarios deben seguir para completar la reinscripción correctamente:
- Ir a Configuración y privacidad → Seguridad y acceso a la cuenta → Seguridad → Autenticación de dos factores.
- Seleccionar Clave de seguridad → Administrar claves de seguridad → Eliminar claves existentes.
- Hacer clic en Clave de seguridad → Ingresar la contraseña de X → Introducir el código de confirmación enviado por correo electrónico.
- Pulsar en Inicio e insertar la clave física en el puerto USB de la computadora o conectarla vía Bluetooth/NFC.
- Tocar el botón de la clave para confirmar la vinculación.
- Seguir las instrucciones en pantalla hasta finalizar la configuración.
Una vez completado este proceso, la clave quedará asociada correctamente al dominio x[.]com, permitiendo autenticarse sin inconvenientes tras el cambio definitivo de infraestructura.
La importancia de mantener activa la autenticación 2FALa autenticación de dos factores (2FA) es una de las medidas de seguridad más efectivas para proteger las cuentas frente a ataques de phishing, robo de contraseñas y accesos no autorizados.
Incluso si un atacante logra obtener la contraseña del usuario, sin la clave física o el código de autenticación, no podrá acceder a la cuenta.
Desactivar este sistema, aunque sea temporalmente, puede exponer la cuenta a un mayor riesgo de secuestro. Por ello, expertos en ciberseguridad recomiendan mantener siempre activada la 2FA, preferiblemente usando claves de seguridad físicas (YubiKey, Titan, Feitian, etc.), que ofrecen una capa adicional de protección frente a los ataques de ingeniería social o duplicación de tokens.
Además, las claves basadas en el estándar FIDO2/WebAuthn no dependen de contraseñas, lo que reduce significativamente el riesgo de phishing.
X refuerza su enfoque en la seguridadDesde su adquisición por Elon Musk, X ha implementado una serie de cambios profundos en su estructura interna y modelo de negocio, incluyendo mayores controles de acceso, actualizaciones de dominios y mejoras en la infraestructura de seguridad.
La decisión de solicitar la reinscripción de las claves 2FA forma parte de una estrategia más amplia de modernización y consolidación del ecosistema digital de X, que busca operar bajo un dominio unificado y una red de autenticación actualizada.
Con el cierre definitivo del dominio twitter[.]com, la compañía busca reforzar la seguridad y coherencia de su infraestructura, reduciendo riesgos potenciales asociados con claves o configuraciones heredadas.
En fin...El aviso de X para reinscribir las claves de seguridad 2FA antes del 10 de noviembre de 2025 es una medida preventiva necesaria dentro de su proceso de transición tecnológica y refuerzo de seguridad.
Aunque el procedimiento requiere algunos pasos adicionales, es fundamental para mantener el acceso seguro a las cuentas y evitar bloqueos inesperados.
En una era en la que los ataques a redes sociales y el robo de credenciales son cada vez más comunes, mantener la autenticación de dos factores activa y actualizada sigue siendo la mejor defensa para proteger la identidad digital y la información personal en línea.
Fuente: https://thehackernews.com/