• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Twitter añade doble autenticación ¿Se acabaron los robos de identidad?

    Twitter añade doble autenticación ¿Se acabaron los robos de identidad? Finalmente, la red social de los 140 caracteres se ha decidido a implementar el que, por el momento, parece el mejor sistema para evitar el ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Twitter añade doble autenticación ¿Se acabaron los robos de identidad?

      Twitter añade doble autenticación ¿Se acabaron los robos de identidad?


      Finalmente, la red social de los 140 caracteres se ha decidido a implementar el que, por el momento, parece el mejor sistema para evitar el robo de identidad, la doble autenticación vía SMS. En el blog de Twitter está toda la información, que nosotros detallamos más abajo. Antes, nos plantemos, ¿era necesario?

      Si hay algo de Twitter que llama la atención, es que sin ser la red social más popular del planeta, sí parece ser la que mayor relevancia a adquirido en los últimos tiempos como altavoz informativo. Es difícil ver un programa de televisión que no haga referencia al sitio de micromensajes, que de hecho es el origen de muchas de las noticias de pura actualidad, que los medios tradicionales se encargan de completar de cara a la audiencia tradicional.

      El poder mediático de Twitter es indiscutible. Es por ello que los incidentes que se iban acumulando en los últimos meses comenzaban a adquirir un cariz preocupante. La gota que colmó el vaso fue posiblemente el hackeo de la cuenta de Associated Press, que llegó a afectar al mercado bursátil. No hace falta dar más ejemplos para demostrar que, sí, más seguridad no solo era necesario, era indispensable.

      Y aquí llega la doble autenticación o verificación en dos pasos, como la quieras llamar. Una capa extra para asegurar la cuenta de Twitter que cualquier usuario puede activar desde las opciones del servicio. Primero rellenas los datos de tu teléfono (fig1), y ya solo tienes que marcar la casilla adecuada en las preferencias de la cuenta (fig2).





      Una vez hecho, cada vez que haya un intento de identificación en Twitter, te llegará al móvil un SMS con un código de confirmación. Así, aunque un atacante se hiciese con la contraseña, no podría entrar en la cuenta.



      Fuente: MuySeguridad









      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Twitter añade doble autenticación ¿Se acabaron los robos de identidad?

      Cita Originalmente publicado por Pacman Ver Mensaje
      No hace falta dar más ejemplos para demostrar que, sí, más seguridad no solo era necesario, era indispensable
      Efectivamente y un para Twitter (que si bien se demoró bastante) al fin implemento esta medida de seguridad importantísima en estos tiempos que corren...



      Cita Originalmente publicado por ElPiedra Ver Mensaje
      La autenticación de dos factores es el sistema de seguridad que más recomiendo implementar en los sitios que lo permitan, aparte de algunas otras medidas básicas de protección como las que comentaba hace algún tiempo en esta entrevista:
      Consejos para cuidar y asegurar tu vida digital.

      • Utilizar Contraseñas fuertes: Que estén compuestas de como mínimo 9 caracteres, combinando mayúsculas y minúsculas, números y símbolos como &#@%/ y utilizar un gestor de contraseñas para gestionarlas.

      • No utilizar las mismas contraseñas ni credenciales de acceso para cada servicio: al menos para los que consideremos más importantes (Webmail, redes sociales, servicios de Cloud Computing, Home-Banking, etc..) ni la misma cuenta de correo vinculada entre sí para recuperar las contraseñas.

      • Utilizar la autenticación de dos factores: Cada vez son más los servicios como Google, GMail, Dropbox, Twitter, entre otros que permiten la utilización de la “verificación en dos pasos” agregando una capa extra de seguridad al vincular un código secreto enviado a tu celular.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Twitter añade doble autenticación ¿Se acabaron los robos de identidad?

      Por cierto que como todo sistema nuevo, en ocasiones todavía no funciona muy bien al igual que pareciera que para algunos países Latinoamericanos o dependiendo del carrier de telefonía que estemos utilizando, el sistema de "doble autenticación de Twitter" aún no está trabajando correctamente y así lo comenta el amigo @dimitribest desde Ecuador:


      Por lo que algunos aun deberán de esperar para poder activar estar nueva característica de protección para sus cuentas.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Twitter añade doble autenticación ¿Se acabaron los robos de identidad?

      Seria lo mas aconsejable para todos los sitios donde dejamos nuestra valiosa información.

      Ojala todos los sitios lo comenzaran a implementar igual.

      Un saludo y felicidades para Twitter.

      Gracias por la información.

    5. #5
      Dishonored
      No Registrado Avatar de Dishonored

      Re: Twitter añade doble autenticación ¿Se acabaron los robos de identidad?

      según la empresa de antivirus f-secure la dobre autenticación puede ser hackeada: Twitter's 2FA: SMS Double-Duty - F-Secure Weblog : News from the Lab (en ingles).

    6. #6
      Baneado Avatar de manu888
      Registrado
      may 2013
      Ubicación
      españa
      Mensajes
      3

      Re: Twitter añade doble autenticación ¿Se acabaron los robos de identidad?

      Yo creo que ese bug ya lo arreglaron, twitter reacciona muy rápido en estos casos, sino imaginaros la que se liaría...

    7. #7
      Usuario Habitual Avatar de Cruxus007
      Registrado
      abr 2013
      Ubicación
      Mexico
      Mensajes
      1.902

      Re: Twitter añade doble autenticación ¿Se acabaron los robos de identidad?

      No tan rápido ya que en apenas un día, investigadores de F-Secure STOP: Twitter two-factor verification can be hacked in less than 140 characters han logrado hackear el sistema de manera sencilla, asegurando que “un atacante podría utilizar la suplantación de SMS para desactivar 2FA si conoce el número de teléfono del destino”.


      El problema es que Twitter utiliza SMS como una forma de enviar y recibir tweets y también en el nuevo servicio de autenticación, por lo que el envío de un simple comando ‘STOP’ elimina el número de teléfono de la cuenta y a su vez desactiva la doble autenticación.

      Además, si Microsoft, Google o Facebook, tienen un proceso de recuperación de cuentas, Twitter sólo dispone de una página de restablecimiento de contraseña, explican desde F-Secure. Tienen mucho trabajo que realizar en el sitio de microblogging.

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Twitter añade doble autenticación ¿Se acabaron los robos de identidad?

      Cita Originalmente publicado por cruxus007 Ver Mensaje
      No tan rápido ya que en apenas un día, investigadores de F-Secure
      No tan rápido a F-Secure porque este problema Twitter ya lo había solucionado (en parte) en Diciembre del 2012 antes de habilitarse el 2FA. Twitter fixes SMS-based account hijacking vulnerability


      Por lo que si bien tal vez no sea el mejor sistema 2FA que existe (en lo personal me gustan más lo que utilizan tokens de aplicaciones), de todas maneras no deja de ser una capa (y muy importante) de seguridad extra que le agregamos a nuestra cuenta de Twitter, la cual no cuenta nada, se habilita en un minuto y recomendamos activar.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.