abril 18, 2024

Twitter hace más fuerte la verificación para evitar cuentas falsas

Stepanenko mayo 25, 2013 0
Descargar artículo en PDF

Twitter ha comenzado a implantar un doble sistema de verificación de cuentas para evitar su frecuente suplantación, principalmente a medios de comunicación como Financial Times o la agencia Associated Press, que difundió un falso atentado sobre Obama.

El sitio, que transmite unos 400 millones de mensajes al día, anunció el miércoles que había comenzado el despliegue de una verificación del servicio opcional para impedir que los hackers secuestren cuentas con contraseñas robadas.

Twitter ha sido objeto de críticas en el último año por no ofrecer esa doble opción, en medio de una oleada de violaciones de cuentas de alto perfil. Esa crítica se intensificó en abril después de un tuit falso de un atentado en la Casa Blanca desde la cuenta de Associated Press.

«Ha tardado mucho», ha dichoo Jeremiah Grossman, director de tecnología de White Hat Security. «No va a solucionar todo el problema, pero es un paso en la dirección correcta.»

Cuando se inicia sesión en Twitter a través de un navegador, hay que confirmar la identidad mediante la introducción de un código de seis dígitos que envía Twitter al smartphone. Para acceder al servicio a través de aplicaciones para PCs y teléfonos inteligentes, los usuarios deben utilizar una contraseña temporal generada automáticamente para cada uno de los programas.

El enfoque es similar a las herramientas de seguridad introducidas previamente por otros servicios de Internet como Facebook, Google o Microsoft.

«El sistema ahora implantado habría dificultado el hackeo de la cuenta de AP», ha señalado Jeffrey Carr, consejero delegado de la firma de seguridad cibernética Taia Global. Sin embargo, advierte que si loshackers entran en las cuentas corporativas seguirán siendo capaces de hacerlo si toman el control de los ordenadores o smartphones que ejecutan aplicaciones autorizadas para utilizar el servicio. «El sistema de autentificación de dos factores no es perfecto», dijo Carr. «Si se hacen con el dominio de la máquina, no sirve de nada.»

Fuente: elpais

Tags: , , , , , , , , ,

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Más historias

Google Chrome agrega V8 Sandbox: Nueva defensa contra ataques cibernéticos

Stepanenko abril 8, 2024 0

Inversores conversan para ayudar a xAI de Elon Musk a recaudar 3 mil mdd

Stepanenko abril 6, 2024 0

Google está considerando cobrar más por las funciones de búsqueda basadas en Inteligencia Artificial

Stepanenko abril 6, 2024 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

Hackers están explotando vulnerabilidad de Fortinet implementando ScreenConnect y Metasploit en nueva campaña

Stepanenko abril 18, 2024 0

Vulnerabilidad crítica de Atlassian se está explotando para implementar una variante para Linux del ransomware Cerber

Stepanenko abril 17, 2024 0

PuTTY, el popular cliente SSH es vulnerable a un ataque de recuperación de claves

Stepanenko abril 16, 2024 0

Las herramientas CLI de AWS, Google y Azure podrían filtrar credenciales en los registros de compilación

Stepanenko abril 16, 2024 0

La OpenJS Foundation podría estar en medio de un intento de adquisición de proyecto JavaScript

Stepanenko abril 16, 2024 0