Conecta con nosotros

Noticias

La doble autenticación de Twitter puede hackearse en menos de 140 caracteres

Publicado el

Twitter doble autenticación hack

Twitter doble autenticación hack

La doble autenticación de Twitter, implementada por el sitio de microblogging esta semana puede ser hackeada de forma sencilla, según han demostrado los investigadores de F-Secure.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La llegada de la doble autenticación a la red social Twitter este misma semana estaba cantada, aparentemente aumentando la seguridad para impedir el robo de identidad. Una característica que tienen otras grandes empresas como Google, Facebook, PayPal, Dropbox, Apple, el servicio de gestión de contenido WordPress o la misma Microsoft, y que aprimera vista parecía una victoria.

No tan rápido ya que en apenas un día, investigadores de F-Secure han logrado hackear el sistema de manera sencilla, asegurando que «un atacante podría utilizar la suplantación de SMS para desactivar 2FA si conoce el número de teléfono del destino».

Twitter_2FA_01

El problema es que Twitter utiliza SMS como una forma de enviar y recibir tweets y también en el nuevo servicio de autenticación, por lo que el envío de un simple comando ‘STOP’ elimina el número de teléfono de la cuenta y a su vez desactiva la doble autenticación.

Además, si Microsoft, Google o Facebook, tienen un proceso de recuperación de cuentas, Twitter sólo dispone de una página de restablecimiento de contraseña, explican desde F-Secure. Tienen mucho trabajo que realizar en el sitio de microblogging.

F-Secure ha realizado y publicado el proceso que puedes ver en este enlace.

Lo más leído