Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Twitter lanza autenticación de dos factores
Twitter lleva a cabo actividades para mejorar la seguridad de su servicio de microblogging con la introducción de la autenticación de dos factores, con el fin de satisfacer las demandas de los usuarios del servicio. El hecho surge en respuesta a un sinfín de cuentas vulneradas en los últimos meses.
La compañía dijo que la nueva característica permitirá a los usuarios conectar sus cuentas de Twitter con un número de teléfono móvil, el cual será utilizado para verificar los inicios de sesión. Cuando el usuario inicie sesión en su cuenta, se le pedirá que proporcione un código generado de forma aleatoria, enviado a través de SMS.
Los expertos en seguridad catalogaron al uso de la autenticación de dos factores como crítico para algunos servicios, resaltando las plataformas de redes sociales.
Debido a que el sistema de dos factores requiere un código de un solo uso, un atacante que recolecte información de una cuenta de usuario a través de un ataque de phishing o de fuerza bruta, no será capaz de acceder a la cuenta.
“Cada día crece el número de personas que ingresan a Twitter”, explicó Jim O’Leary, miembro del equipo de seguridad de Twitter.
“Por lo general, estos intentos de conexión provienen de los propietarios de cuentas genuinas, pero ocasionalmente escuchamos de personas cuyas cuentas han sido comprometidas por esquemas de phishing a través de correo electrónico o violación de contraseñas de otros lugares en la Web”.
Para establecer la nueva característica, los usuarios tendrán que proporcionar un número telefónico móvil verificado y una dirección de correo electrónico. Luego, la compañía enviará un mensaje de verificación al usuario. Twitter señaló que el servicio podría no trabajar apropiadamente con algunos proveedores de servicio móviles.
Una vez activada, la autenticación de dos factores puede ayudar a contener un brote de ataques de cuentas altamente visibles. Blancos como la agencia de noticias Associated Press y el diario Financial Times, han sido víctimas de los atacantes que obtuvieron las credenciales a través de ataques de phishing.
