Deje de usar Twitter para iniciar sesión en otros sitios web

Getty Images/iStockphoto

Con todos los problemas técnicos cada vez mayores de Twitter, me había perdido un elefante en el desastre del tamaño de una habitación. Afortunadamente, un amigo me recordó que muchas personas utilizan el inicio de sesión de Twitter como inicio de sesión para otros sitios web. ¡Eep! Tienes que dejar de hacer eso ahora mismo..

¿Por qué? Porque parte del sistema de inicio de sesión de Twitter ya está roto. La autenticación de dos factores de texto (2FA) de Twitter comenzó a fallar el lunes 14 de noviembre. Esto se produjo después de que el director ejecutivo de Twitter, Elon Musk, anunciara que Twitter sería “desactivar el bloatware de 'microservicios'“.

Musk puede ser excelente lanzando cohetes, pero eso puede no traducirse en precisión a la hora de identificar el bloatware de microservicios. Uno o más de esos servicios eran esenciales para 2FA (autenticación de dos factores) mediante mensajes de texto. El texto, también conocido como SMS, 2FA es la forma más utilizada de 2FA. El resultado de esta eliminación es que si tenía 2FA configurado para proteger su cuenta de los piratas informáticos, ya no podrá usarlo para cambiar su contraseña o volver a iniciar sesión si toca su contraseña con el dedo pulgar.

También: Las mejores alternativas de Twitter

Ian Coldwater, copresidente de seguridad de Kubernetes y arquitecto de Twilio, que sabe un par de cosas sobre seguridad y microservicios, tuiteó: “El El microservicio que entrega códigos 2FA basados ​​en SMS no funciona. También hay informes de códigos de respaldo rotos. Si tienes SMS 2FA, no cierres sesión”.

Coldwater recomendó permanecer conectado y cambiar su método 2FA de mensaje de texto a correo electrónico o una aplicación de autenticación o una clave de seguridad física (como una YubiKey).

Hasta ahí llegó Twitter. Pero lo que es potencialmente aún peor es que si usas Twitter para el inicio de sesión único (SSO) en otros sitios, también podrían bloquearte el acceso a ellos. Como tuiteó Coldwater: “Si tienes aplicaciones o sitios en los que inicias sesión conectados a tu cuenta de Twitter a través de OAuth, te recomiendo ENCARECIDAMENTE que los cambies ahora mismo mientras puedas”.

Para cambiar su Twitter 2FA, vaya a Configuración y soporte > Configuración y privacidad > Seguridad y acceso a la cuenta > Seguridad > Autenticación de dos factores.

Si se eligió texto para su método 2FA, cambie de ese a una aplicación de autenticación o una clave de seguridad. Simplemente sigue las instrucciones y estarás bien… por ahora.

También: Mastodon no es Twitter pero es glorioso

Otra cosa a tener en cuenta: a menudo los SSO se ven como una invitación en los sitios como una manera fácil de iniciar sesión sin crear otra contraseña. En su lugar, simplemente utilice su nombre de usuario y contraseña de Google, Microsoft, Facebook, Apple o Twitter.

Está bien. Si confía en que el sitio principal se mantenga estable y proteja sus datos. Pero en las circunstancias actuales, Twitter no es digno de confianza en ese sentido.

Deberías ir inmediatamente a esos sitios donde usas Twitter para iniciar sesión y reemplazarlo con algo (cualquier cosa) más. Para saber para qué sitios estás usando Twitter como tu SSO, ve a la aplicación o al sitio web de Twitter y verifica Configuración y soporte > Configuración y privacidad > Seguridad y acceso a la cuenta > Aplicaciones y sesiones.

Una vez allí, verifique Aplicaciones conectadas para ver las aplicaciones que tienen permisos de lectura y escritura en Twitter o viceversa. Luego, consulte el historial de acceso a la cuenta para ver los sitios que han utilizado Twitter para iniciar sesión recientemente.

Armado con esta información, vaya a los sitios y servicios que ha encontrado y cambie a otro nombre de usuario y contraseña más estables. Tal como van las cosas, es sólo cuestión de tiempo antes de que haya otra crisis tecnológica en Twitter, y no querrás que te bloqueen el acceso a otros sitios cuando (no si) Twitter falla.

Historias relacionadas: