Pocas horas después del hackeo de la cuenta de Twitter de Associated Press (AP), desde la cual se envió un tweet falso en el que informaban que se habían producido dos explosiones en la Casa Blanca y el Presidente Obama había sido herido, surgió la noticia a través de Wired de que Twitter ya tenía implementado un sistema de verificación de dos pasos que está probando internamente y que muy pronto sería activado para todos los usuarios.
Los que no conocen, la verificación de dos pasos consiste en conectarse normalmente con nombre de usuario, contraseña y luego con un código que es enviado al celular, obtenido por intermedio de una aplicación móvil como tiene Google o por mediante código generado con anterioridad, en caso que sepamos que no podemos acceder al terminal.
Hoy en día los ataques son cada vez más sofisticados y en algunos casos difícil de detectar, aunque en algunos casos son simplemente ataques de phishing, como se cree que sucedió con AP, luego de que Mike Baker de AP envió el siguiente Tweet,
The @ap hack came less than an hour after some of us received an impressively disguised phishing email.
— Mike Baker (@MikeBakerAP) 23 de abril de 2013
Google ya hace rato que implementó la verificación en dos pasos y Microsoft lo acaba de hacer una semana atrás.
En mi caso utilizo este tipo de verificación en esos dos servicios, ya que es mucho más seguro que cualquier contraseña por más difícil que sea.
[Fuente Wired]