Twitter ya afirmó que las cuentas protegidas con una clave de seguridad de hardware ahora pueden iniciar sesión desde su iPhone o dispositivo Android.
El gigante de las redes sociales implementó soporte para llaves de seguridad de hardware en 2018, lo que permite a los usuarios agregar una barrera de seguridad física a sus cuentas en lugar de otras opciones de autenticación de dos factores, como un mensaje de texto o un código generado desde una aplicación.
Las llaves de seguridad son lo suficientemente pequeñas como para un llavero, pero hacen que ciertos tipos de piratería de cuentas sean casi imposibles al requerir que un usuario conecte la llave cuando inicie sesión. Eso significa que los piratas informáticos del otro lado del planeta no pueden ingresar fácilmente a su cuenta, incluso si tienen su nombre de usuario y contraseña.
Pero las limitaciones técnicas significaban que las cuentas protegidas con claves de seguridad solo podían iniciar sesión desde una computadora y no desde un dispositivo móvil.
Twitter resolvió ese dolor de cabeza en parte al cambiar al protocolo WebAuthn el año pasado, que allanó el camino para llevar el soporte de claves de seguridad de hardware a más dispositivos y navegadores.
Ahora, cualquiera que tenga una clave de seguridad configurada en su cuenta de Twitter puede usar esa misma clave para iniciar sesión desde su dispositivo móvil, siempre que la clave sea compatible. Hoy en día existen muchas llaves de seguridad que funcionan en diferentes dispositivos, como YubiKeys y la llave Titan de Google.
Twitter, y otras empresas, recomendaron durante mucho tiempo que las cuentas de alto perfil, como periodistas, políticos y funcionarios gubernamentales, utilicen claves de seguridad para prevenir algunos de los ataques más sofisticados.
A principios de este año, Twitter implementó llaves de seguridad de hardware para su propio personal para evitar que se repitiera el ciberataque de julio que vio a los piratas informáticos irrumpir en la red interna de la empresa y abusar de una herramienta de “administración”, que luego utilizaron para secuestrar cuentas de alto perfil o difundir una estafa de criptomonedas.
A raíz del ataque, Twitter contrató a Rinki Sethi como su nuevo director de seguridad de la información, y al famoso hacker Peiter Zatko, conocido como Mudge, como jefe de seguridad de la empresa.