El mandato de Elon Musk al frente de Twitter ha sido una especie de montaña rusa desde el primer día.
Internamente se han producido despidos masivos de personal, diktats locos como el memorándum que decía al personal restante que tenían que ser “extremadamente estrictos” con sus horarios de trabajo, lo que dio lugar a que un ejecutivo llevara un saco de dormir a la oficina para dormir allí después de una jornada de 18 horas (sólo para que le despidieran de todos modos).
Y externamente también ha habido bandazos políticos: empezar a cobrar a los usuarios VIP por sus famosas marcas azules, antes de abrir el estatus a cualquiera dispuesto a pagar, añadir y luego eliminar funciones en cuestión de días, dividir el contenido en categorías “para ti” o “seguir” para cambiar fundamentalmente la forma en que funcionan los feeds.
Queda por ver si se trata de un extraño genio que al final será reivindicado, o si Musk está destruyendo la esencia del producto que compró por 44.000 millones de dólares y dejándolo sin valor.
Pero quizás el movimiento más aparentemente extraño de todos ellos se produjo hace poco, con mucha menos fanfarria que muchos de estos otros. Probablemente porque se trataba de un cambio técnico y no relacionado con el contenido o el estado, categorías que suelen preocupar más a los usuarios. Pero cuenta una historia interesante que creo que merece la pena explorar.
La plataforma anunció en febrero que los usuarios que quisieran seguir utilizando el método de autenticación de dos factores (2FA) por SMS de Twitterse verían obligados a pagar por el servicio a partir de marzo, ya que a partir de marzo sólo estaría disponible para las cuentas con tick azul, cuyo mantenimiento, por supuesto, cuesta ahora 8 $ al mes.
Twitter advirtió a quienes no estuvieran dispuestos a pagar por esta actualización que desactivaría completamente el 2FA para sus cuentas.
Pues porque el 2FA se está convirtiendo en una función de seguridad cada vez más desacreditada y anticuada, por lo que dista mucho de ser un servicio premium.
En Elon Musk tienes a un hombre con la tecnología punta aparentemente integrada en su ADN: cofundó PayPal , que transformó las transacciones financieras en el naciente ecosistema de Internet, aspira a transformar el transporte globalmente a través de su marca Tesla y aspira a transformar los viajes más allá globalmente -hasta el infinito y más allá, por así decirlo- con su proyecto SpaceX.
Pero aquí estaba Musk hablando de un sistema de seguridad que lleva dando tumbos hacia la obsolescencia al menos desde 2016, cuando el Instituto Nacional de Estándares y Tecnología del Departamento de Comercio de EE.UU. lo señaló por primera vez como no totalmente seguro. Y hace siete años son eones en el vertiginoso mundo de la tecnología, donde todo sucede cada vez más deprisa.
Sospecho que este anuncio político no era tan torpe como parecía al principio. Y que la verdadera noticia estaba enterrada más abajo, en las notas explicativas de Twitter.
“Animamos a los no suscriptores de Twitter Blue a que consideren la posibilidad de utilizar en su lugar una aplicación de autenticación o un método de clave de seguridad”, decía esto. “Estos métodos requieren que tengas posesión física del método de autenticación y son una buena forma de garantizar la seguridad de tu cuenta”.
En otras palabras, Twitter se estaba deshaciendo de la 2FA porque se estaba quedando obsoleta, y estaba haciendo su propia limpieza obligando a los usuarios a seguir el programa utilizando protocolos de seguridad más actualizados.
Y lo de los 8 $ al mes para mantener la 2FA fue probablemente un intento de Musk de utilizar el cambio para influir en aquellos que estaban tan apegados a ella que estarían dispuestos a pagar para mantenerla, para que se suscribieran a su tick azul. En otras palabras, monetiza si puedes, como parece que quiere hacer en toda la plataforma.
Pero, por lo demás, la medida es una pista falsa, y la verdadera historia es que la 2FA se está eliminando progresivamente en todo el mundo.
La razón es que, en algunos casos, resulta demasiado fácil eludir la seguridad que debe proporcionar. Los defraudadores -o “malos actores”, como se les conoce en la jerga Musk- son capaces, por ejemplo, de burlar la 2FA en estafas como el “intercambio de SIM”. Esto ocurre cuando se engaña a los proveedores de telefonía móvil para que proporcionen una Sim de sustitución para un supuesto teléfono perdido o similar sin que el propietario real del teléfono en cuestión sepa nada al respecto, de modo que cuando la Sim de sustitución se instala en otro teléfono, el estafador que la tiene en su poder puede hacerse con la identidad en línea de su víctima. Y cualquier mensaje 2FA puede ser interceptado y utilizado para ayudar en lugar de impedir este fraude.
Pero si sigues utilizando la 2FA en la mayoría de los contextos, no tienes por qué alarmarte. No es intrínsecamente peligroso ni mucho menos; de hecho, es totalmente robusto en la inmensa mayoría de las situaciones. Pero sus puntos débiles significan que está empezando a retirarse en favor de sistemas que sean robustos en todos los ámbitos.
Los sistemas más recientes recuperan la idea de garantizar que el dispositivo y el usuario son la misma entidad. Esto elimina las áreas en las que el 2FA es propenso a ser eludido.
Nuestra versión de los sistemas de protección más actualizados es TMT Authenticate. Proporciona una comprobación sin fisuras -tan sin fisuras que el usuario ni siquiera se da cuenta de que está ocurriendo- sin códigos de verificación ni otras molestias y sin puntos débiles. Y es más seguro que cualquier cosa que se haya ideado hasta ahora.
Funciona utilizando datos actualizados al minuto sobre los usuarios y la integridad de sus cuentas de telefonía móvil, procedentes de las propias empresas de telecomunicaciones, por lo que es una visión casi perfecta.
Animamos a nuestros clientes a ofrecer esta función. Está siendo muy popular. Y ni siquiera necesitas una cuenta de Twitter y mucho menos un tick azul para suscribirte.
Last updated on marzo 30, 2023
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Proporcionamos los datos más completos disponibles sobre dispositivos, redes y numeración móvil
Póngase en contacto con nosotros > Habla con un experto >
