Si hay una frase que actualmente defina a Twitter es esa que miles de usuarios (expertos o no) están utilizando: «Twitter está roto». La compañía está quitando, modificando o probando funcionalidades a un ritmo absurdo, causando el descontento de los usuarios en muchos casos.
Muchos de los cambios apuntan a incentivar la suscripción a Twitter Blue, pero esta vez se pasaron tres pueblos. Como si la seguridad fuese cualquier cosa, Elon Musk decidió hacer de pago una función de Twitter que debería ser gratis: la autenticación de doble factor por SMS.
La autenticación de dos pasos por SMS ya no estará disponible para usuarios regulares de Twitter
Una de las máximas del diseño de software es que todo lo referente a seguridad debería ser igual para todos. Es decir, la autenticación de las cuentas, los sistemas KYC (si se usan), la encriptación de datos y demás deben estar disponibles para todos y bajo las mismas condiciones. Sin embargo, parece que a Elon Musk esto le da un poco igual y lo acaba de demostrar con el último cambio que aplicó a Twitter.
A través de su blog oficial, Twitter anunció que la autenticación de doble factor (2FA) ahora se dividirá en dos. Los usuarios con suscripción a Twitter Blue podrán usar los métodos 2FA por SMS, llave de seguridad y app de autenticación. Sin embargo, los usuarios regulares ya no podrán usar la autenticación 2FA por mensajes de texto (SMS), pero sí el resto.
La información no solo ha sido publicada por los canales oficiales de esta red social, también están avisando a los usuarios individualmente. Si tienes configurada la 2FA por SMS en tu cuenta, pronto te aparecerá un mensaje que dice lo siguiente:
«Debes eliminar la autenticación en dos fases por mensaje de texto. Solo los suscriptores de Twitter Blue pueden usar el método de autenticación de dos fases por mensaje de texto. La eliminación de este método solo tardará unos minutos. Puedes seguir usando otros métodos, como la app de autenticación y la llave de seguridad […]. Para evitar perder acceso a Twitter, elimina la autenticación en dos fases por mensaje de texto antes del 19 de marzo de 2023».
Como verás, incluso hay una fecha límite, pues el 2FA por SMS pasará a ser exclusivo de Twitter Blue a partir del 20 de marzo. Esto nos parece una locura, pues es una función de seguridad, pero Twitter podría tener sus razones.
La autenticación por SMS es la más utilizada en Twitter, pese a ser insegura
Al revisar el último informe de transparencia de Twitter (de finales de 2021), quedan en evidencia dos cosas importantes: los usuarios de Twitter no se preocupan mucho por su seguridad, pues solo 2,6% tiene habilitado algún método 2FA. No obstante, de ese pequeño porcentaje, el 74% utilizan los SMS como método de autenticación de dos pasos. Es por mucho el método de verificación de identidad más importante dentro de Twitter. No obstante, hay cosas que debes saber sobre él.
Uno de los grandes problemas que tiene la autenticación de dos pasos por SMS es que es bastante insegura. Primero, porque este protocolo de comunicación no está encriptado, así que alguien con las herramientas correctas podría interceptar tus códigos de seguridad. Segundo, porque solo basta un intercambio rápido de SIM para que otra persona robe tu código y acceda a tus cuentas sin problema.
Con esto es que Twitter justifica el cambio. Sin embargo, si realmente les preocupase la seguridad de sus usuarios directamente eliminarían un sistema de autenticación tan vulnerable. Convertirlo en una funcionalidad prémium realmente responde a otra cosa: el dinero invertido y la necesidad de recuperarlo.
La autenticación por SMS le cuesta dinero a la compañía, pues cada mensaje de texto tiene un precio. Entonces, al convertir este método en una característica para usuarios que paguen la suscripción a Twitter Blue, los gastos básicamente se transfieren al usuario. Adicionalmente, la plataforma se embolsilla un dinerillo extra por el resto de la suscripción.
Musk lo ha dicho en varias ocasiones: quiere que Twitter deje de tener pérdidas y convertirlo en un servicio rentable. Parece que está dispuesto a todo para lograrlo y la prueba está en este tipo de decisiones. ¿Ética? No, pues es una característica de seguridad que debería estar para todos o eliminarse directamente. ¿Financieramente inteligente? Totalmente.
