Con el objetivo de aumentar los niveles de seguridad, Twitter permitirá registrar más de una llave de seguridad USB –o contraseña física– para la autenticación de dos factores.
El sitio web había habilitado la capacidad de iniciar sesión con una llave de seguridad para iOS y Android en diciembre de 2020, y desde 2018 estaba disponible para su versión de escritorio.
Sin embargo, esta función solo permitía asociar una clave por cuenta, lo que podría transformarse en un problema para los usuarios que mantenían contraseñas en distintas llaves de seguridad.
“Asegura tu cuenta (y esa alternativa) con múltiples claves de seguridad. Ahora puedes inscribirse e iniciar sesión con más de una clave física tanto en dispositivos móviles como en la web”, dijo Twitter.
Secure your account (and that alt) with multiple security keys. Now you can enroll and log in with more than one physical key on both mobile and web.
And coming soon: the option to add and use security keys as your only authentication method, without any other methods turned on.
— Twitter Support (@TwitterSupport) March 15, 2021
Claves físicas podrán ser único método
La compañía también adelantó que implementará una herramienta para agregar y usar las claves de seguridad física como el único método de autenticación, sin necesidad de utilizar otra alternativa.
En la actualidad es necesario configurar la autenticación de dos factores en una aplicación o activar la verificación por SMS como respaldo, incluso si los usuarios cuentan con una llave física asociada a la cuenta.
Sin embargo, distintos informes han evidenciado los riesgos de seguridad de la verificación a través de SMS, ya que los mensajes no están encriptados y pueden ser interceptados.
También se trata de un avance en materia de privacidad, ya que de esta forma no será necesario que entregues tu número telefónico a Twitter para validar tu cuenta o recuperar una contraseña olvidada.