El último y extraño anuncio de Elon Musk para Twitter

El mandato de Elon Musk al frente de Twitter ha sido una especie de montaña rusa desde el primer día.

Internamente se han producido despidos masivos de personal, dictados disparatados como el memorándum en el que se decía al personal restante que tenían que ser «extremadamente estrictos» con su horario de trabajo, lo que provocó que un ejecutivo se llevara un saco de dormir a la oficina para dormir allí después de una jornada de 18 horas (sólo para ser despedido de todos modos).

Y externamente también ha habido bandazos políticos: empezar a cobrar a los usuarios VIP por sus famosas marcas azules, antes de abrir el estatus a cualquiera dispuesto a pagar, añadir y luego eliminar funciones en cuestión de días, dividir el contenido en categorías «para ti» o «seguir» para cambiar fundamentalmente la forma en que funcionan los feeds.

Silent Authentication Twitter

Queda por ver si se trata de un extraño genio que acabará reivindicándose, o si Musk está destruyendo la esencia del producto que compró por 44.000 millones de dólares y dejándolo sin valor.

Pero tal vez el movimiento más aparentemente extraño de todos ellos se produjo hace poco con mucha menos fanfarria que muchos de estos otros. Probablemente porque se trataba de un problema técnico y no relacionado con el contenido o el estado, categorías que suelen preocupar más a los usuarios. Pero cuenta una historia interesante que creo que merece la pena explorar.

La plataforma anunció en febrero que los usuarios que quisieran seguir utilizando Twitter‘s Autenticación de dos factores (2FA) por SMS se vería obligado a pagar por el servicio a partir de marzo, porque a partir de marzo sólo estaría disponible para las cuentas con el tick azul, cuyo mantenimiento, por supuesto, cuesta ahora 8 dólares al mes.

Twitter advirtió a quienes no estuvieran dispuestos a pagar por esta actualización que desactivaría por completo el 2FA para sus cuentas.

OTP One-time password. 2-Step authentication. Data protection, internet security TMT Analysis

Entonces, ¿por qué era tan descabellado este retoque técnico?

Bueno, porque el 2FA se está convirtiendo en una función de seguridad cada vez más desacreditada y anticuada, por lo que está lejos de ser un servicio premium.

Elon Musk es un hombre que lleva la tecnología punta en su ADN: fue cofundador de PayPal que transformó las transacciones financieras en el incipiente ecosistema de Internet, aspira a transformar el transporte a nivel mundial a través de su Tesla marca y aspira a transformar los viajes más allá de lo global -hasta el infinito y más allá, por así decirlo- con su SpaceX proyecto.

Pero aquí estaba Musk hablando de un sistema de seguridad que lleva dando tumbos hacia su obsolescencia desde al menos 2016, cuando el Instituto Nacional de Estándares y Tecnología del Departamento de Comercio de Estados Unidos lo señaló por primera vez como no totalmente seguro. Y hace siete años son eones en el vertiginoso mundo de la tecnología, donde todo sucede cada vez más deprisa.

Entonces, ¿por qué este movimiento aparentemente retro? ¿Qué estaba pasando realmente?

Sospecho que este anuncio político no ha sido tan torpe como parecía en un principio. Y que la verdadera noticia estaba enterrada más abajo, en las notas explicativas de Twitter.

«Animamos a los no suscriptores de Twitter Blue a considerar el uso de una aplicación de autenticación o método de clave de seguridad en su lugar», se lee. «Estos métodos requieren la posesión física del método de autenticación y son una excelente forma de garantizar la seguridad de su cuenta».

En otras palabras, Twitter se estaba deshaciendo de la 2FA porque se estaba quedando obsoleta, y estaba haciendo su propia limpieza obligando a los usuarios a seguir el programa utilizando protocolos de seguridad más actualizados.

Y los 8 dólares al mes para mantener el 2FA fueron probablemente un intento de Musk de utilizar el cambio para convencer a aquellos que estaban tan apegados a él que estarían dispuestos a pagar para mantenerlo para que se suscribieran a su blue tick. En otras palabras, monetizarlo si se puede, como parece querer hacer en toda la plataforma.

Pero, por lo demás, el movimiento es una pista falsa, y la verdadera historia es que la 2FA se está eliminando progresivamente en todo el mundo.

La razón es que en algunos casos resulta demasiado fácil eludir la seguridad que debe proporcionar. Los estafadores -o «malos actores «, como se les conoce en la jerga Musk- son capaces, por ejemplo, de burlar la 2FA en estafas como «Sim Swap». Esto ocurre cuando se engaña a los proveedores de telefonía móvil para que proporcionen una tarjeta SIM de sustitución para un supuesto teléfono perdido o similar sin que el propietario real del teléfono en cuestión sepa nada al respecto, de modo que cuando la tarjeta SIM de sustitución se instala en otro teléfono, el estafador que la tiene en su poder puede hacerse con la identidad en línea de su víctima. Y cualquier mensaje 2FA puede ser interceptado y utilizado para ayudar en lugar de prevenir este fraude.

Pero si sigues utilizando 2FA en la mayoría de los contextos, no tienes por qué alarmarte. No es intrínsecamente peligroso ni mucho menos; de hecho, es totalmente robusto en la inmensa mayoría de las situaciones. Pero sus puntos débiles hacen que, en general, esté empezando a retirarse en favor de sistemas que sean sólidos en todos los ámbitos.

Los sistemas más recientes recuperan la idea de garantizar que el dispositivo y el usuario son una misma entidad. Esto elimina las áreas donde 2FA es propenso a ser eludido.

Fraud. Phishing attack. OTP. Silent Authentication. TMT Analysis

Nuestra versión de los sistemas de protección más actualizados es TMT Authenticate. Proporciona una comprobación sin fisuras -tan sin fisuras que el usuario ni siquiera se da cuenta de que está ocurriendo-, sin códigos de verificación ni otras molestias y sin puntos débiles. Y es más seguro que cualquier cosa que se haya ideado hasta ahora.

Funciona utilizando datos actualizados sobre los usuarios y la integridad de sus cuentas de telefonía móvil procedentes de las propias telecos, por lo que se trata de una visión casi perfecta.

Animamos a nuestros clientes a ofrecer esta función. Está resultando muy popular. Y ni siquiera necesitas una cuenta de Twitter y mucho menos un tick azul para suscribirte.

Autor

Fergal Parkinson

Fergal Parkinson

CMO Y COFUNDADOR

Want more insights?

Sign up to join our mailing list.

Antes de irte..

Eche un vistazo a nuestro último libro blanco, Tackling Mobile Identity Fraud in Financial Services. Nuestros expertos en productos están siempre a su disposición para responder a cualquier pregunta.