Twitter implantará la autenticación en dos pasos

Twitter está trabajando para implementar un sistema de autenticación en dos pasos, anuncio que coincide con el día en el que se utilizó la cuenta comprometida de Associated Press

Twitter

25 abril 2013

Twitter está trabajando para implementar un sistema de autenticación en dos pasos; anuncio que coincide con el día en el que se utilizó la cuenta comprometida de Associated Press para divulgar la falsa noticia del atentado sobre la Casa Blanca.

Dicho sistema de autenticación es un proceso en el que se viene trabajando desde la compañía de microblogging desde hace aproximadamente seis meses, y que tiene como objeto dificultar al máximo el hackeo de las cuentas de su servicio.

Para ello, la Twitter publicó varias ofertas de trabajo para ingenieros que trabajasen en autenticación de dos pasos, anuncio realizado después de que el propio sistema de Twitter fuese comprometido y los ciberdelincuentes pudieran acceder a los nombres y contraseñas encriptadas de aproximadamente unos 250.000 usuarios.

En esta ocasión, parece ser que la cuenta de Associated Press se ha visto comprometida como consecuencia de actos de phishing por los que se podría haber proporcionado la contraseña de acceso a un sitio web suplantando al legítimo.

Son varias las compañías que actualmente utilizan un sistema de verificación de dos pasos, como por ejemplo muchas de las entidades bancarias en la ejecución de diferentes tipos de operaciones en línea, o bien la misma Google o Dropbox, donde también requiere de la introducción de un código numérico enviado previamente al teléfono del usuario que desea autenticarse.

Sin embargo, la aplicación de una técnica de autenticación de dos pasos (o doble factor) podría no ser tan sencilla en el caso de Twitter donde muchas de las cuentas son gestionadas por varias personas, dificultando así determinar correctamente quién debería de ser el destinatario del mensaje de confirmación o bien la comprobación de la ubicación desde la que se esté accediendo.

Actualmente Twitter utiliza un sistema de autenticación OAuth para su principal API (empleada por una inmensa mayoría de aplicaciones y servicios web)

 

Temas Relacionados
Loading...
'); doc.close(); });