Twitter dobla la verificació per evitar més comptes falses

Twitter ha començat a implantar un doble sistema de verificació de comptes per evitar la seva freqüent suplantació, principalment a mitjans de comunicació com Financial Times o l’agència Associated Press, que va difondre un fals atemptat sobre Obama.

El lloc, que transmet uns 400 milions de missatges al dia, va anunciar dimecres que havia començat el desplegament d’una verificació del servei opcional per impedir que els hackers segrestin comptes amb contrasenyes robades.

Twitter ha estat objecte de crítiques en l’últim any per no oferir aquesta doble opció, enmig d’una onada de violacions de comptes d’alt perfil. Aquesta crítica es va intensificar a l’abril després d’un tuit fals d’un atemptat a la Casa Blanca des del compte d’Associated Press.

“Ha trigat molt”, ha dichoo Jeremiah Grossman, director de tecnologia de White Hat Security. “No va a solucionar tot el problema, però és un pas en la direcció correcta.”

Quan s’inicia sessió a Twitter a través d’un navegador, cal confirmar la identitat mitjançant la introducció d’un codi de sis dígits que envia Twitter al telèfon intel · ligent. Per accedir al servei a través d’aplicacions per a PC i telèfons intel · ligents, els usuaris han d’utilitzar un codi temporal generada automàticament per a cada un dels programes.

L’enfocament és similar a les eines de seguretat introduïdes prèviament per altres serveis d’Internet com Facebook, Google o Microsoft.

“El sistema ara implantat hauria dificultat el hackeig del compte d’AP”, ha assenyalat Jeffrey Carr, conseller delegat de la firma de seguretat cibernètica Taïa Global. No obstant això, adverteix que si els hackers entren en els comptes corporatives seguiran sent capaços de fer-ho si prenen el control dels ordinadors o telèfons intel · ligents que executen aplicacions autoritzades per utilitzar el servei. “El sistema d’autenticació de dos factors no és perfecte”, va dir Carr “Si es fan amb el domini de la màquina, no serveix de res.”

Leave a Reply