Seguridad para la cuenta
Acerca de este informe
Estadísticas sobre cómo los usuarios de X protegen sus cuentas.
Seguridad para la cuenta
Publicado el 19 de julio de 2022
01.
Descripción general
Un aspecto importante de usar X es mantener la seguridad de la cuenta. A pesar de que brindamos una serie de prácticas recomendadas a los usuarios para ayudarlos a proteger sus cuentas, no todos toman esas precauciones. Estos desafíos no son una novedad de X: en Internet, las personas son objeto de una serie de ataques cuyo objetivo es tomar el control de cuentas de usuario individuales, y recurren a determinadas protecciones para repeler esos ataques. Con el fin de arrojar luz sobre los retos que nos encontramos al proteger nuestras cuentas en línea, hemos empezado a publicar estadísticas sobre las protecciones de seguridad que se usan en las cuentas de X.
Con el tiempo, esperamos que los datos de esta página sirvan como prácticas de seguridad recomendadas para todas las cuentas. También nos gustaría ver que otras organizaciones publicasen información parecida sobre la seguridad de las cuentas en sus servicios. Con ello, los investigadores y los profesionales obtendrían los datos necesarios para seguir progresando en el estado de la seguridad de las cuentas en Internet.
02.
2FA
La autenticación de dos factores (2FA) es una de nuestras protecciones más efectivas para evitar que las cuentas se vean comprometidas. La autenticación de dos factores asegura que, incluso aunque tu contraseña para la cuenta se vea comprometida (quizás porque usas la contraseña de X en otros sitios web que son menos seguros), los atacantes seguirán sin poder iniciar sesión en tu cuenta sin tener acceso a la autenticación adicional necesaria.
X es compatible con varios tipos de autenticación de dos factores, como enviar un código único al número de teléfono vinculado a una cuenta (mensaje de texto o SMS), usar una app móvil para generar un código único (app de autenticación) o usar una clave de seguridad. Aunque cualquier tipo de 2FA es mucho más seguro que no contar con 2FA, algunas formas de 2FA son más seguras que otras. Por lo general, la autenticación de dos factores basada en SMS no es tan segura porque es más susceptible a ataques informáticos en la tarjeta SIM y a ataques de phishing. Las apps de autenticación evitan el riesgo de los ataques informáticos a la tarjeta SIM, pero siguen siendo susceptibles a los ataques de phishing. En cambio, las claves de seguridad son la forma más reciente y segura de 2FA, dado que disponen de protecciones integradas contra los ataques de phishing.
En el periodo de denuncia más reciente (de julio a diciembre de 2021):
03.
Análisis
Nos complace observar un crecimiento continuo (pero lento) en el uso de 2FA en comparación con nuestro último informe. Haber pasado del 2,5 % de usuarios activos en el último periodo de denuncia al 2,6 % de usuarios activos en este periodo supone un aumento del 6,3 % en comparación con el periodo de denuncia anterior. La adopción de 2FA a nivel general sigue relativamente baja, lo que supone un reto desafortunado en todo el sector. Si las cuentas no habilitan la autenticación de dos factores, dependemos de mecanismos menos seguros para mantener protegidas las cuentas de X. Sin embargo, nos complace observar un aumento significativo en el uso de 2FA a lo largo del periodo de denuncia, lo que demuestra que los usuarios cada vez usan más la autenticación de dos factores para proteger sus cuentas de X.
A pesar de ser la forma de 2FA más segura, las claves de seguridad son relativamente nuevas. X ha realizado considerables mejoras en la compatibilidad con las claves de seguridad a lo largo del último año, y esperamos ver un aumento en su uso en el siguiente periodo de denuncia.
En conjunto, estas cifras reflejan la continua necesidad de motivar una adopción más amplia de 2FA, a la vez que trabajamos para la facilidad de uso de 2FA para las cuentas. Al simplificar los métodos de 2FA y hacerlos más intuitivos, se motivará su adopción y aumentará la seguridad en X.
