Antonio Cambronero el 13 ago, 2013 En este artículo se explica cómo funciona la autenticación en dos pasos de Twitter, contemplada en la última versión para Android e iOS, una mejora del proceso de inicio de sesión. En mayo de 2013 se puso en marcha la doble verificación dentro de la aplicación Web, mediante el uso de mensajes SMS, lo que implica un problema para los que vivimos en países en los que no existe acuerdo con ninguna operadora de telefonía móvil para poder recibir mensajes vía SMS, como en el caso de España. Te recomiendo la lectura del artículo Por qué no debes intentar activar la autentificación de dos pasos de Twitter si estás en España, donde se sugiere no configurar la doble verificación desde la aplicación Web, a menos que te encuentre en países donde existe el acuerdo con Twitter, a nivel de SMS. Sin embargo, ya es posible asegurar el inicio de sesión en Twitter, si lo haces desde la Web, y posees un dispositivo móvil con conexión Wi-Fi o de datos con sistema operativo Android o iOS, gracias a un sistema con disponibilidad internacional en el que no es necesario aportar el número de teléfono (y, por tanto, no emplea el SMS). Cómo funciona la verificación de inicio de sesión Como cualquier sistema de autenticación en dos pasos, la verificación de inicio de sesión en Twitter, que configuras en tu teléfono móvil, protege tu cuenta al ser obligatorio poseer el teléfono para ingresar en ella. Sin embargo, al contrario que en otras aplicaciones, al estilo de Google o Dropbox, Twitter ha optado por las notificaciones push lo que significa que no es imprescindible el SMS. El sistema no te envía un código, vía SMS, para introducir en el inicio de sesión sino que es necesario aceptar la solicitud de acceso a la aplicación Web. Observa en la figura 1 la ventana que aparece tras introducir tu usuario y contraseña de Twitter. En ella, se indica que aceptes la solicitud enviada a tu teléfono móvil. Naturalmente, si alguien intenta entrar en tu cuenta y no posee tu teléfono móvil, no podrá aceptar la solicitud y esa es la garantía de seguridad que ofrece este sistema de doble verificación. Toca el botón con el icono del ckeck, en la aplicación móvil, para que se te permita acceder a Twitter.com (ver figura 2). Pero ¿qué sucede si pierdo el teléfono móvil o me lo roban? Para esa circunstancia, existe la posibilidad de generar hasta cinco códigos de respaldo que debes guardar a buen recaudo. Vuelve a la figura 1 y fíjate en el enlace que dice “También puedes ingresar un código de respaldo”. Los códigos de respaldo se crean desde la aplicación móvil y debes introducirlos en el orden en que los generaste, ya que usar un código fuera de este orden invalidará todos los códigos generados anteriormente. Si usas un código de respaldo (porque perdiste el teléfono móvil), el sistema te obliga a generar uno nuevo para volver a entrar, así que lo primero que deberás realizar en esa circunstancia es desactivar la verificación de inicio de sesión yendo a Configuración > Cuenta y, en el apartado de “Verificación de inicio de sesión”, activar la opción “No verificar peticiones de inicio de sesión”. Cómo se activa la doble verificación Para configurar la verificación de inicio de sesión en Twitter lleva a cabo los siguientes pasos: 1. En la pestaña correspondiente a la cuenta en tu dispositivo, pulsa el ícono de la rueda dentada y selecciona Configuraciones. 2. Pulsa Seguridad (los usuarios de Android deben pulsar primero su Nombre de la cuenta para ver la opción Seguridad). 3. Activa la opción “Verificaciones de inicio de sesión”. 4. Pulsa “Confirmar para inscribirte”. Apunta el código de respaldo generado y guárdalo en un lugar seguro; como se ha explicado anteriormente, esto te ayudará a ingresar en tu cuenta si no tienes una conexión Wi-Fi o de datos activa para tu teléfono, o si has perdido el teléfono. También puedes, claro está, anular tu verificación de inicio de sesión desde la aplicación móvil, a partir del icono de la rueda dentada, en Configuraciones > Seguridad o, simplemente, cerrando la sesión en tu cuenta. Más información: Soporte de Twitter Blog de Twitter SeguridadTwitter Tags autenticación en dos pasosverificación de inicio de sesión Comentarios Antonio Cambronero el 13 ago, 2013