Twitter detuvo el miércoles la capacidad de los usuarios para enviar tweets a través de mensajes de texto, ya que busca corregir una vulnerabilidad que llevó al secuestro de la cuenta del CEO Jack Dorsey.

Dorsey la semana pasada fue blanco del llamado fraude de "intercambio de SIM", que permite a un pirata informático engañar a un operador de telefonía móvil para que transfiera un número, lo que puede hacer que las personas pierdan el control no solo de las redes sociales, pero cuentas bancarias y otra información sensible.

Este tipo de ataque tiene como objetivo una debilidad en el uso de la "autenticación de dos factores" a través de mensajes de texto para validar el acceso a una cuenta. un método de robo que se ha vuelto popular en los últimos años.

"Desactivaremos temporalmente la capacidad de tuitear a través de SMS, o mensaje de texto, para proteger las cuentas de las personas, ", escribió el equipo de soporte de Twitter en la plataforma.

"Estamos dando este paso debido a las vulnerabilidades que deben abordar los operadores de telefonía móvil y nuestra dependencia de tener un número de teléfono vinculado para la autenticación de dos factores".

El servicio con sede en San Francisco agregó que, dado que trabaja en una solución a largo plazo para el problema, Tuitear a través de mensajes de texto eventualmente se volverá a activar en los mercados donde los usuarios confían en esa técnica.

Incluso con considerables precauciones de seguridad, Dorsey se convirtió en víctima del vergonzoso compromiso cuando los atacantes secuestraron su número de teléfono y tomaron el control de su cuenta de Twitter.

La cuenta de Dorsey se restauró después de un breve período durante el cual los atacantes publicaron una serie de tweets ofensivos.

Algunos analistas dicen que los piratas informáticos han encontrado formas de obtener fácilmente suficiente información para convencer a un operador de telecomunicaciones de que transfiera un número a la cuenta de un estafador. especialmente después de hackeos de grandes bases de datos que resultan en la venta de datos personales en la llamada "web oscura".

"Los mensajes de texto de las cuentas móviles pueden ser secuestrados mediante sofisticadas técnicas de hardware, sino también mediante la denominada "ingeniería social":convencer a un proveedor de telefonía móvil para que migre su cuenta a otra, teléfono no autorizado, "dijo R. David Edelman, ex asesor de la Casa Blanca que dirige un centro de investigación de ciberseguridad en el Instituto de Tecnología de Massachusetts.

"Solo se necesitan unos minutos de confusión para hacer una travesura como la que experimentó Dorsey".

© 2019 AFP