Social Network X anunció durante el fin de semana que planea descontinuar la URL twitter.com para autenticación. Esto significa que los usuarios que hayan habilitado la autenticación de dos factores utilizando una clave de hardware como YubiKey deberán volver a registrar su clave antes del 10 de noviembre.
«Antes del 10 de noviembre, pediremos a todas las cuentas que utilizan claves de seguridad como método de autenticación de dos factores (2FA) que vuelvan a registrar sus claves para continuar accediendo a X. Puede volver a registrar su clave de seguridad existente o registrar una nueva clave de seguridad», publicó la Cuenta de Seguridad de la red social el viernes pasado.
Dos días después, la empresa explicó que esto era necesario porque quería retirar el antiguo dominio twitter.com. No se espera que el cambio de dominio afecte a otros sistemas de autenticación 2FA como Google Authenticator, Microsoft Authenticator o Authy.
«Para ser claros, este cambio no está relacionado con ningún problema de seguridad y solo afecta a Yubikey y Passkey, no a otros métodos 2FA (como aplicaciones de autenticación). Las claves de seguridad registradas como métodos 2FA están actualmente asociadas con el dominio twitter(.)com. Volver a registrar la clave de seguridad asociará la clave de seguridad con x(.)com, lo que le permitirá retirar el dominio de Twitter», dice la cuenta.
Christopher Stanley, ingeniero de seguridad de X, xAI y SpaceX, dijo que la medida fue para garantizar la autenticidad del dominio. «Al retirar las claves registradas en Twitter, podemos detener los intentos de piratería dirigidos a la autenticidad del dominio. Las claves de seguridad físicas están cifradas y registradas con el dominio de Twitter, por lo que deben volver a registrarse con X», dijo.
Si utiliza una clave de hardware para proteger su cuenta, vaya a Configuración > Seguridad y acceso a la cuenta > Autenticación de dos factores > Administrar claves de seguridad.
No está claro si X planea retirar el dominio twitter.com para toda actividad, o si esto es sólo una medida de seguridad. Le hemos pedido una aclaración a la empresa y actualizaremos la historia si recibimos una respuesta.
evento de crisis tecnológica
san francisco
|
27-29 de octubre de 2025
