2FA en medios de comunicación
El 24 de febrero Kamal Singh lanzó una pregunta en Twitter a los periodistas:
El 24 de febrero Kamal Singh lanzó una pregunta en Twitter a los periodistas:
Como se puede notar el 54% de 1,061 periodistas que respondieron la encuesta (573 periodistas) no saben que es el 2FA (Two Factor Authentication).
En comunicación directa con el experto en seguridad que trabaja para CPJ me comentó que hace un estudio sobre el tema en todo el continente. Así que quiso saber si los medios de comunicación en Guatemala usaban esta medida de seguridad.
En ese momento me comuniqué con gente que trabaja en ocho medios distintos. Del sonde rápido que hice solo dos medios usan la Autenticación de dos pasos para entrar a sus cuentas oficiales de Twitter. Si consideramos que en Guatemala hay más de 20 medios de comunicación resulta que menos del 10% usan medidas de seguridad efectivas para proteger sus cuentas institucionales/oficiales.
¿Qué es el 2FA?
Una medida de seguridad que consta de dos pasos. Para entrar a nuestra cuenta debemos 1) Ingresar usuario y contraseña, y 2) recibir un código en un mensaje de texto al celular. Sin estos dos pasos simplemente no se puede acceder a la cuenta.
Esto asegura que aunque nos robaran la contraseña o intenten “hackearla”, necesitan el código que llega a un dispositivo móvil que nosotros decidimos.
En plataformas como Twitter, Facebook y Google se puede establecer que así sean los ingresos.
Twitter tiene un post para guíar a quien quiera activar esta medida de seguridad. Además hay un video que explica de forma sencilla los pasos.
¿Qué hago en organizaciones con muchos usuarios?
En el caso de Facebook es sencillo ya que varios usuarios pueden administrar, según el rol asignado, las publicaciones. Si una cuenta es vulnerada, hay otras que pueden entrar a asegurar la página.
En Twitter no se puede, pero en plataformas como Tweetdeck o Hootsuite se pueden gestionar varios usuarios sin necesidad que tengan acceso directo a la cuenta.
Si aún así es necesario pues debe designarse un responsable directo de la cuenta que junto a un móvil administrará la seguridad. Cada usuario que necesite hacer un log in le solicita el código al administrador. De esta forma se puede llevar un control y disminuir considerablemente la vulnerabilidad y peligro de perder el control de una cuenta de Twitter.
Solo como referencia, recuperar una cuenta de Twitter robada puede ser algo que dure días, semanas o nunca se logre debido a no tener como demostrar propiedad.
Puede ser engorroso y tardado o molesto, pero la seguridad bien vale la pena. Así pues la recomendación es agregar el 2FA lo antes posible a sus cuentas personales y oficiales.
