Anuncio de servicio público: vuelva a registrar su clave 2FA de hardware para X antes del 10 de noviembre para evitar que lo bloqueen

La red social X dijo durante el fin de semana que planea retirar su URL twitter.com para autenticación. Esto significa que los usuarios que hayan habilitado la autenticación de dos factores utilizando una clave de hardware como YubiKey deberán volver a registrar sus claves antes del 10 de noviembre.

“Antes del 10 de noviembre, pediremos a todas las cuentas que utilizan una clave de seguridad como método de autenticación de dos factores (2FA) que vuelvan a registrar su clave para continuar accediendo a X. Puede volver a registrar su clave de seguridad existente o inscribir una nueva”, publicó la cuenta de seguridad de la red social el viernes pasado.

Dos días después, la empresa explicó que esto era necesario porque quería retirar su antiguo dominio twitter.com. No se espera que el cambio de dominio afecte a otros autenticadores 2FA como Google Authenticator, Microsoft Authenticator o Authy.

“Para aclarar: este cambio no está relacionado con ningún problema de seguridad y solo afecta a Yubikeys y claves de acceso, no a otros métodos 2FA (como aplicaciones de autenticación). Las claves de seguridad inscritas como método 2FA están actualmente vinculadas al dominio twitter(.)com. Volver a registrar su clave de seguridad la asociará con x(.)com, lo que nos permitirá retirar el dominio de Twitter”, decía la cuenta.

Christopher Stanley, ingeniero de seguridad de X, xAI y SpaceX, dijo que esta medida tiene como objetivo garantizar la confianza del dominio. “Dejar de usar las claves registradas en Twitter para que podamos dejar de hacer cosas peligrosas para la confianza del dominio. Las claves de seguridad físicas están registradas criptográficamente en el dominio de Twitter y deben volver a registrarse en X”, dijo. dicho.

Si está utilizando una clave de hardware para proteger su cuenta, diríjase a “Configuración” -> “Seguridad y acceso a la cuenta” -> “Autenticación de dos factores” -> “Administrar claves de seguridad”.

No está claro si X planea retirar el dominio twitter.com para todas las actividades, o si esto es sólo una medida de seguridad. Le hemos pedido a la compañía que aclare y actualizaremos la historia si recibimos una respuesta.