Entrada

PSA: Regístrate nuevamente tu clave de hardware de 2FA para X antes del 10 de nov. para evitar quedarte bloqueado.

Publicado
Por TheCodic
1 min de lectura

Una ilustración de un teléfono y el logo X.

Una ilustración de un teléfono y el logo X.

La red social X dijo el fin de semana que planea jubilar su URL twitter.com para la autenticación. Esto significa que los usuarios que han habilitado la autenticación de dos factores utilizando una llave de hardware como YubiKey tendrán que reenrollar sus llaves antes del 10 de noviembre.

“Para el 10 de noviembre, pedimos a todas las cuentas que utilicen una llave de seguridad como método de autenticación de dos factores (2FA) que reenrollen su llave para continuar accediendo a X. Puede reenrollar su llave de seguridad existente o inscribir una nueva,” dijo la cuenta de seguridad de la red social el viernes pasado.

Dos días después, la empresa explicó que esto era necesario porque querían jubilar su antiguo dominio twitter.com. El cambio de dominio no se espera que afecte a otros autenticadores de 2FA como Google Authenticator, Microsoft Authenticator o Authy.

“Para aclarar: este cambio no está relacionado con ningún problema de seguridad y solo afecta a Yubikeys y passkeys – no a otros métodos de 2FA (como aplicaciones de autenticación). Las llaves de seguridad registradas como método de 2FA están actualmente vinculadas al dominio twitter[.]com. Reenrollar su llave de seguridad la asociará con x[.]com, permitiéndonos jubilar el dominio de Twitter,” dijo la cuenta.

Christopher Stanley, ingeniero de seguridad en X, xAI y SpaceX, dijo que este movimiento es para asegurar la confianza del dominio. “Deshacernos de las llaves de Twitter para dejar de hacer cosas hackeadas para la confianza del dominio. Las llaves de seguridad físicas están registradas criptográficamente en el dominio de Twitter y necesitan ser reenrolladas bajo X,” dijo.

Si está utilizando una llave de hardware para asegurar su cuenta, vaya a “Configuración” -> “Seguridad y acceso a la cuenta” -> “Autenticación de dos factores” -> “Gestionar llaves de seguridad”.

No está claro si X planea jubilar el dominio twitter.com para todas las actividades, o si esto es solo una medida de seguridad. Hemos preguntado a la empresa para que aclare y actualizaremos la historia si recibimos una respuesta.

Social Twitter two factor authentication
Esta entrada está licenciada bajo CC BY 4.0 por el autor.