Después de tener incontables problemas de seguridad, en Twitter se apuntaron por fin hace poco más de un mes a la verificación en dos pasos. Pero parece que ni por esas la red social de microblogging consigue ser del todo segura.
Y es que, según ha reportado el centro de seguridad F-Secure, el sistema de verificación de Twitter es bastante fácil de esquivar. Basta con saber qué número de teléfono está asociado a una cuenta de Twitter. Después, simplemente hay que enviar un mensaje a Twitter con la palabra STOP para desactivar la protección.
La dificultad se encuentra, teóricamente, en el envío del mensaje con la palabra STOP desde el número en cuestión. Aunque, con la técnica conocida como “SMS spoofing”, incluso un usuario con conocimientos medios podría llevarlo acabo.
Otros como Microsoft o Google ya implantaron el sistema, pero ninguno tuvo nunca tantos problemas como Twitter, que en los últimos días ha sido atacado con especial saña por un grupo conocido como Syrian Electronic Army y que es considerado uno de los 10 grupos de hackers con más poder del mundo.
Todo lo que has de saber sobre la verificación en dos pasos
Fuente: F-Secure