La semana pasada Twitter lanzó nuevas medidas de seguridad para las cuentas de sus usuarios con el objetivo de impedir la intromisión de personas no autorizadas.
El procedimiento consiste en una doble verificación de su clave para ingresar al servicio.
De esta manera, las personas que se inscriban recibirán un mensaje de texto por parte de Twitter con un código de seis dígitos, que deberán usar con su nombre de usuario y contraseña cada vez que quieran ingresar a la red social.
Este martes el portal de tecnología RedUSERS publicó que el nuevo sistema empleado por Twitter podría beneficiar el hackeo de cuentas que no lo tengan implementado.
“Sean Sullivan, consejero de F-Secure, ha señalado que quienes ataquen con éxito una cuenta de twitter podrían aprovechar esa nueva medida para hacer más daño. El problema se daría cuando capturen con éxito una cuenta que no tenga esta característica habilitada. El atacante podría asociar la cuenta capturada con un número de teléfono de su elección, con lo que el dueño real de la cuenta no podría recuperar reseteando la palabra clave. El problema es que Twitter no tiene forma de verificar si quien accede a la cuenta a través de su sitio está autorizado a habilitar el método de autentificación doble”, explicó, inform lavoz.com.ar, en su poertal.
Además, agregó que sería más sencillo si el mensaje de confirmación se enviara a la cuenta de mail asociada puesto que el usuario real podría confirmar la activación del sistema.