L’autentificació en dos passos (2FA) a través de missatges de text (SMS) a Twitter serà una característica exclusiva per als subscriptors de Twitter Blue a partir del 19 de març, segons ha informat la xarxa social en un comunicat. Des del passat 15 de febrer els usuaris han començat a rebre una notificació a l’aplicació en què se’ls recomana desactivar l’opció o fer servir alguna de les alternatives disponibles a la plataforma abans de la data assenyalada per tal de no perdre accés al seu compte.

Fins ara, Twitter oferia tres possibilitats per activar l’autentificació de doble factor: un missatge de text, una aplicació de tercers o una clau de seguretat. L’únic que serà de pagament a partir de març és la via per SMS, que també era la pràctica més utilitzada. La justificació de la companyia és que havien detectat que aquesta classe de 2FA s’estava fent servir de manera abusiva per persones amb males intencions.

Les persones que no optin per la subscripció de pagament tenen dues opcions: ignorar la verificació en dos passos, amb els riscos de seguretat que suposa, o bé optar per un dels dos mètodes encara disponibles. El més accessible és fer servir una aplicació externa, com Google Authenticator, Microsoft Authenticator, LastPass o Yubico, les quals també es poden utilitzar amb altres plataformes. Per utilitzar-les, cal activar primer el seu funcionament a Twitter (configuració i assistència → seguretat i accés al compte → seguretat → autentificació de doble factor → aplicació d’autentificació). Un cop fet, la plataforma ens donarà un codi QR que haurem d’escanejar des de l’aplicació d’autentificació, la qual ens donarà un codi numèric que caldrà introduir a la xarxa social. Aquest moviment enllaçarà ambdós programaris, de manera que cada vegada que vulguem iniciar sessió des d’altres dispositius caldrà introduir el codi que rebrem a l’app d’autentificació.

L’autentificació en dos passos permet afegir una capa de seguretat extra als comptes personals, ja que requereix una confirmació després d’introduir l’usuari i la contrasenya. El mètode s’ha estès en la majoria de plataformes digitals com una de les opcions més recurrents a l’hora de reforçar la seguretat. De fet, Google ha arribat a fer-la obligatòria en els seus serveis, la qual cosa va permetre reduir a la meitat els robatoris de comptes.