X, antes Twitter, hoy Anunciado soporte para claves de acceso, un método de inicio de sesión nuevo y más seguro que las contraseñas tradicionales, que se convertirá en una opción para los usuarios estadounidenses en dispositivos iOS. La tecnología ha sido adoptada últimamente por varias aplicaciones, incluidas PayPal, Tik Tok, WhatsAppy otros.
Iniciada por Google, Apple, Microsoft y la Alianza FIDO, junto con el Consorcio World Wide Web, la tecnología de clave de acceso tiene como objetivo hacer que los inicios de sesión sin contraseña estén disponibles en diferentes dispositivos, sistemas operativos y navegadores web. La función llegó Dispositivos iOS en septiembre de 2022 y en Cuentas de Google el pasado mes de mayo. A diferencia de los inicios de sesión que se basan únicamente en una combinación de nombre de usuario y contraseña, las claves de acceso utilizan una autenticación biométrica como Face ID o Touch ID, un PIN o una clave de autenticación de seguridad física para validar los intentos de inicio de sesión. Este proceso combina los beneficios de la autenticación de dos factores (2FA) en un solo paso, para que el proceso de inicio de sesión sea más fluido y al mismo tiempo más seguro.
La adición es particularmente útil para X, dados los ataques de alto perfil que han visto cuentas en el servicio comprometidas por malos actores. Por ejemplo, en enero de este año, la cuenta X de la Bolsa de Valores de EE. UU. fue pirateada para compartir una publicación no autorizada. con respecto a la aprobación del ETF de Bitcoin. Otros hacks notables incluyen la cuenta X de Donald Trump Jr., que se utilizó para publicar un mensaje falso que decía que Donald Trump había fallecidoasí como una estafa criptográfica generalizada en 2020 que vio comprometidas grandes cuentas, incluidas La cuenta de Apple, el presidente Biden e incluso el propietario de X, Elon Musk, entre otros. En ese caso, las cuentas se utilizaron para publicar un mensaje promocionando la dirección de una billetera Bitcoin con la promesa de duplicar los pagos a cambio. (Este truco fue anterior a la adquisición de Twitter por parte de Musk, ahora llamado X).
En los días posteriores a la adquisición de Twitter/X por parte de Musk, la compañía eliminó otra medida de seguridad que ayudó a mantener las cuentas seguras cuando anunció el año pasado que ya no admitiría SMS 2FA para cuentas que no pagan. Twitter (¡entonces era Twitter, no X!) justificó el cambio, probablemente una medida de reducción de costos, diciendo: dicho Los malos actores podrían abusar del método, como en el caso de Intercambios de SIM. Sin embargo, la realidad era que, como resultado, eliminar la protección de seguridad hacía que Twitter fuera menos seguro.
X compartido instrucciones sobre cómo empezar a utilizar claves de acceso en iOS pero la compañía no dijo cuándo estaría disponible la opción en otras plataformas o en más mercados más allá de EE. UU.