A raíz del "ataque que sufrieron":https://www.genbeta.com/redes-sociales/los-datos-de-250-000-usuarios-de-twitter-comprometidos la semana pasada y que pudo haber comprometido al menos 250.000 cuentas, parece que en Twitter planean introducir un sistema de autenticación en dos pasos como ya cuentan otros servicios. O así al menos afirman desde "The Guardian":http://www.guardian.co.uk/technology/2013/feb/04/twitter-authentication-prevent-account-hacking, basándose en una oferta de trabajo publicada por el servicio de microblogging.
La oferta en concreto busca ingenieros de software para desarrollar, entre otras cosas "características de seguridad de cara al usuario, como la autenticación de factores múltiples". Como sabéis, este sistema es usado por muchas compañías, "como por ejemplo Google":https://www.genbeta.com/correo/que-es-la-verificacion-en-dos-pasos-de-gmail-y-por-que-es-importante-activarla, y supone una capa extra de seguridad.
Ante esta posibilidad, The Guardian recoge la opinión de Graham Cluley, consultor senior de la empresa de seguridad Sophos, que señala que podría significar una excelente vía de ingresos para Twitter, ofreciendo la verificación a empresas y cuentas de marcas. Aunque por el momento no hay nada que indique que vaya ser así y tan sólo es la opinión de ese consultor, tampoco creo que se atrevieran a hacer algo así. Ya bastante mala prensa han tenido con los cambios en su API como para ofrecer más seguridad solamente a quien se la pueda pagar.
Dada la popularidad adquirida por Twitter en los últimos años, llegando a convertirse en canal directo de comunicación de muchas empresas y figuras públicas, lo cierto es que una medida como esta es algo que ya deberían de haber empezado a desarrollar desde hace tiempo. No en vano, ya la cito mi compañera María al hablar acerca de las "mejoras que el servicio debería incluir":https://www.genbeta.com/redes-sociales/twitter-tiene-una-asignatura-pendiente-reforzar-la-seguridad en materia de seguridad.
Por parte de Twitter, no estaría mal un comunicado oficial en el que confirmaran que están trabajando en la mejora de la seguridad. Les vendría bien para paliar la imagen negativa generada por los ataques. Y si hiciesen algo así como lo que hicieron con el archivo de tweets, dar una fecha estimada para cuando estará disponible esta solución, mejor que mejor.
Vía | "The Guardian":http://www.guardian.co.uk/technology/2013/feb/04/twitter-authentication-prevent-account-hacking Enlace | "Oferta de trabajo en Twitter":https://twitter.com/jobs/positions?jvi=oIX5Wfwq,Job En Genbeta | "Qué es la verificación en dos pasos de Gmail y por qué es importante activarla":https://www.genbeta.com/correo/que-es-la-verificacion-en-dos-pasos-de-gmail-y-por-que-es-importante-activarla
Ver 2 comentarios