Twitter ha comenzado a implantar un doble sistema de verificación de cuentas para evitar su frecuente suplantación, principalmente a medios de comunicación como Financial Times o la agencia Associated Press, que difundió un falso atentado sobre Obama.
El sitio, que transmite unos 400 millones de mensajes al día, anunció el miércoles que había comenzado el despliegue de una verificación del servicio opcional para impedir que los hackers secuestren cuentas con contraseñas robadas.
Twitter ha sido objeto de críticas en el último año por no ofrecer esa doble opción, en medio de una oleada de violaciones de cuentas de alto perfil. Esa crítica se intensificó en abril después de un tuit falso de un atentado en la Casa Blanca desde la cuenta de Associated Press.
«Ha tardado mucho», ha dichoo Jeremiah Grossman, director de tecnología de White Hat Security. «No va a solucionar todo el problema, pero es un paso en la dirección correcta.»
Cuando se inicia sesión en Twitter a través de un navegador, hay que confirmar la identidad mediante la introducción de un código de seis dígitos que envía Twitter al smartphone. Para acceder al servicio a través de aplicaciones para PCs y teléfonos inteligentes, los usuarios deben utilizar una contraseña temporal generada automáticamente para cada uno de los programas.
El enfoque es similar a las herramientas de seguridad introducidas previamente por otros servicios de Internet como Facebook, Google o Microsoft.
«El sistema ahora implantado habría dificultado el hackeo de la cuenta de AP», ha señalado Jeffrey Carr, consejero delegado de la firma de seguridad cibernética Taia Global. Sin embargo, advierte que si loshackers entran en las cuentas corporativas seguirán siendo capaces de hacerlo si toman el control de los ordenadores o smartphones que ejecutan aplicaciones autorizadas para utilizar el servicio. «El sistema de autentificación de dos factores no es perfecto», dijo Carr. «Si se hacen con el dominio de la máquina, no sirve de nada.»
Fuente: elpais