Finalmente, y luego de muchos hacks y ataques de phishing, aparece una política de seguridad en Twitter con la preparación de la autenticación de dos pasos o verificacion en dos pasos de acuerdo a Wired.
Lo que me sorprende de esto es que se haya demorado tanto en poner esto como parte de su sistema de autenticación; de hecho yo haría que esto fuese obligatorio para cuentas verificadas que se conectan de equipos desconocidos porque ya ayer se volvió a notar que Twitter como fuente de información tiene poder.
Para ponerlo simple; con Reddit se demostró que la “red social” tiene el poder de destruir la vida de una persona y con un Tweet desde la cuenta hackeada de @AP se tiró abajo el indice Dow Jones 150pts alguien tiene que haber hecho plata con eso, si una cuenta verificada y que tiene (por lo tanto) validación “oficial/social” debe haber seguridad nos guste o no.
¿que es la autenticación de dos pasos? Además del nombre de usuario y de la contraseña de tu servicio, deberás introducir un código que te envien a través de un mensaje de texto o de una aplicación móvil para introducirlo y así probar que sos quien dice ser :)
Y no hablo de “identificación” porque lo bueno de Twitter es esta anarquía que le permitió crecer y en cierto sentido haya alguna meritocracia para ganar confianza; debería haber un sistema que te permita tener seguridad en tu cuenta antes que pierdas esa confianza que lograste con el tiempo.
¿El detalle? Con tantas apps accediendo a tus credenciales no hace falta ni siquiera que sea tu culpa, sino de un simple servicio vulnerable :)
Para sumar otros dos casos recientes, las cuentas de Maduro y Chespirito.