Twitter anunció que va a desconectar su servicio basado en SMS en la mayoría de los países por motivos de seguridad, lo que marcará el final de una era para la red social.
Cuando se lanzó por primera vez, el servicio se construyó específicamente en torno a los SMS, con los usuarios enviando sus tweets, de ahí el límite de 140 caracteres. Las cosas pronto avanzaron a medida que los teléfonos inteligentes se volvieron casi omnipresentes y los titulares de cuentas se pasaron a la aplicación más fácil de usar.
Sin embargo, en una actualización de esta semana, la empresa dijo: “Queremos seguir ayudando a mantener su cuenta segura. Hemos visto vulnerabilidades con los SMS, así que hemos apagado nuestro servicio de Twitter vía SMS, excepto en algunos países”.
No está claro exactamente cuáles son estas vulnerabilidades, aunque Twitter previamente desactivó la capacidad de twittear vía texto después de que los hackers secuestraran la cuenta del co-fundador y CEO, Jack Dorsey.
En esa ocasión se las arreglaron para obtener su número de teléfono a través de un ataque clásico de intercambio de SIM y usaron la función para enviar tweets en su nombre.
Twitter no desactiva los SMS para la autenticación de dos factores, aunque los códigos de autenticación basados en texto han sido abusados varias veces en el pasado por los atacantes de intercambio de SIM.
“Todo el mundo seguirá teniendo acceso a los importantes mensajes SMS necesarios para acceder y gestionar sus cuentas”, dijo la empresa.
Twitter trató de abordar este problema en noviembre del año pasado cuando permitió a los usuarios inscribirse en 2FA sin un número de teléfono vinculado, lo que significa que pueden elegir cualquier sistema 2FA que soporte el protocolo FIDO2 WebAuthn.
En febrero de este año, la red social se vio obligada a actuar para corregir un error de la API que estaba siendo abusado por los actores estatales para desenmascarar a los usuarios individuales en todo el mundo.
La decisión de abandonar los tweets basados en SMS se ha encontrado con cierta resistencia, ya que los usuarios acudieron al sitio para quejarse de que el servicio es útil en situaciones como los cortes de energía cuando la conectividad a Internet se interrumpe.
Con información de: AS.