La verificación de dos factores es uno de los sistemas que la gran mayoría de servicios y aplicaciones ha ido incorporando para ofrecer a los usuarios una mayor seguridad a la hora de proteger sus cuentas. Sin embargo, el hecho de que tengamos que tener asociado nuestro número de teléfono hace que a través de diferentes técnicas, un atacante pueda duplicar nuestra SIM y acceder al código de seguridad enviado por SMS a nuestro número de teléfono. En este sentido, Twitter permite desde hace un tiempo activar la verificación en dos pasos sin número de teléfono, pero si quieres aún mayor seguridad, vamos a mostrar a continuación cómo hacerlo con Google Authenticator.
Hace mucho tiempo que la popular red de microblogging incorporó la verificación en dos pasos o dos factores para proteger la seguridad y privacidad de los usuarios. Inicialmente era a través de un SMS, pero más tarde incorporó la opción de hacer uso de ciertas aplicaciones como Google Authenticator. De cualquier forma, seguía siendo necesario tener un número de teléfono en nuestra cuenta.
¿Qué es la autenticación en dos pasos?
La autenticación en dos pasos es un método de seguridad que nos permite una doble identificación. 2FA por sus siglas en inglés. Nos permite tener una contraseña y además debemos confirmar con un código de seis dígitos que recibimos a través de SMS o a través de una aplicación específica. Este código debemos introducirlo en la web o app correspondiente y evita que alguien acceda sin nuestro permiso.
La principal ventaja es que nos da un extra de seguridad y que sabremos si alguien está intentando acceder a nuestra cuenta y debemos tomar medidas. Pero también tiene algún inconveniente y es que puede que tardemos un poco más en iniciar sesión en nuevos dispositivos cada vez que lo necesitemos.
Verificación en dos pasos en Twitter
Pero con el paso del tiempo, Twitter ha hecho que sea posible usar un sistema de verificación de dos factores a través de un sistema externo como el de Google, sin necesidad de tener nuestro número de teléfono asociado a nuestra cuenta de Twitter. Algo que al mismo tiempo, nos permite poder eliminar esta información de nuestro perfil si así lo preferimos. Para ello, lo único que tenemos que hacer es abrir la app de Twitter en nuestro teléfono móvil o acceder a nuestro perfil desde el navegar, tocar sobre la foto de nuestro perfil o botón de menú, seleccionar la opción Configuración y privacidad y a continuación, entramos en Cuenta, tocamos sobre el campo Teléfono y seleccionamos la opción Eliminar número de teléfono.
Hay varias opciones para usar la autenticación en dos pasos en Twitter aunque nos centraremos en las dos primeras:
- Con un mensaje de texto: Consiste en usar tu teléfono móvil para recibir un mensaje de texto con un código de autentificación que deberás introducir cuando inicies sesión en Twitter.
- Apps de autenticación: Usa una aplicación como Google Authenticator y recibes un código de verificación que debes introducir cada vez que quieras iniciar sesión en Twitter.
- Llave de seguridad: Usas una llave de seguridad necesaria para acceder
Con un mensaje de texto
La opción más recomendable para activar la autenticación en dos pasos en Twitter es usar el mensaje de texto. Esto hará que si alguien quiere entrar en nuestra cuenta necesitará tener en sus manos nuestro smartphone porque vamos a recibir un código por SMS que hará falta para abrir la nueva sesión y no solo utilizando la contraseña que ya sabemos. Es decir, podrán robarnos la contraseña pero ese código que nos llega por SMS solo lo tendremos nosotros en nuestro smartphone y solo podrán conseguirlo de dos formas: bien duplicando nuestra SIM para robar nuestros datos (algo poco habitual) o bien robando directamente nuestro teléfono móvil si no hemos dado de baja la línea con nuestra SIM.
Activarlo es sencillo y se hace desde la web o la app:
- Abrimos Twitter en el navegador
- Vamos al menú de la parte izquierda de la pantalla
- Escogemos el botón “Más opciones”
- Se abrirá un menú desplegable donde debes tocar en “Configuración y privacidad”
- Aparecerán una serie de opciones
- Elige “Seguridad y acceso a la cuenta”
Aquí, vernos una serie de opciones:
- Seguridad
- Aplicaciones y sesiones
- Cuentas conectadas
Tenemos que elegir la primera: Seguridad. Dentro de este apartado lo primero que veremos será “Autenticación en dos fases” y aparecerán las tres opciones mencionadas anteriormente. Tenemos que marcar la primera: Mensaje de texto. Aquí veremos un tutorial que nos indica qué debemos hacer. Simplemente debes introducir el número de teléfono y escribir el código de configuración para activar la autenticación en dos fases.
A partir de ahora, Twitter te mandará un SMS a tu teléfono móvil cuando introduzcas usuario y contraseña. Ese mensaje tendrá un código que debes escribir para iniciar la sesión.
Apps de autenticación o Google Authenticator
Para usar la herramienta de Google en el proceso de verificación de dos pasos en nuestra cuenta de Twitter, lo primero que tenemos que tener es instalada la app en nuestro teléfono móvil. No es la única que nos permite esto y hay otras herramientas similares a la de Google para gestionar nuestros inicios de sesión o autenticación en dos pasos. Pero sí es la de Mountain View una de las más seguras, las más utilizadas y más fáciles de usar así que es una excelente opción para mejorar la seguridad. Si aún no la tenemos, podemos descargarla desde los siguientes enlaces para dispositivos iOS y Android.
Una vez que la tengas, ya tenemos todo listo para configurar o activar la verificación de doble factor en Twitter a través de Google Authenticator. Para ello, estos son lo pasos que debemos seguir:
- Abrimos la app de Twitter en el móvil o en la web
- Tocamos sobre nuestra foto de perfil.
- Entramos en Configuración y privacidad.
- Tocamos sobre la opción Cuenta.
- Seleccionamos la opción Seguridad.
- A continuación tocamos sobre la opción Autentificación en dos fases.
- Esto nos mostrará las tres opciones que permite Twitter, por SMS, app de autentificación o llave de seguridad. En este caso, marcamos la opción Aplicación de autentificación.
- Tocamos en Comenzar.
- Introducimos la contraseña de nuestra cuenta de Twitter para identificarnos como el propietario de la misma y pulsamos en Verificar.
- Si todo hay ido bien, lo siguiente es pulsar el botón Link app now.
- Nos aparecerá un mensaje para confirmar que queremos guardar la clave para nuestra cuenta de Twitter en Google Authenticator. Pulsamos en Aceptar.
- Automáticamente se guardará el código de autenticación para Twitter en Google Authenticator.
A partir de este momento, cuando tratemos de iniciar sesión en nuestra cuenta de Twitter, el método para confirmar la verificación de dos factores será a través del código generado por la herramienta de Google. En este caso, el funcionamiento será igual tanto si tenemos guardado el número de teléfono en nuestro perfil como si no.