Cuando una plataforma te pide que renueves o reinicies tu passkey, casi siempre se debe a un hackeo o robo de datos. Esto es justo lo que ha pedido X hace unas horas, causando inquietud entre sus usuarios.
¿Han hackeado X? ¿Está mi cuenta en peligro? Son preguntas que se han viralizado en la red social. Pero no. Lo que ocurre es que X va a matar a Twitter definitivamente, y eso afecta a las passkeys.
Elon Musk compró Twitter en 2022 por 44.000 millones de dólares y, tras cambiar el nombre a X, comenzó a borrar todo rastro del pajarito azul. Pero aún quedaba uno: el nombre de dominio.
Actualiza tu passkey de X ya mismo
Hasta hace poco X seguía usando el dominio twitter.com. Ya no lo hace, pero aún quedan servicios y webs que apuntan al antiguo dominio, que se redirigen a X.com.
El último reducto de Twitter son las passkey. La única solución es resetearlas y generarlas de nuevo con el nuevo dominio X.com. Esto tienen que hacerlo los usuarios, y ha puesto un plazo hasta el 10 de noviembre.
El revuelo ha comenzado hace unas horas con el anuncio de X Safety de que los usuarios debían reiniciar sus passkey, o serían bloqueados.
Hay que aclarar que una passkey no es lo mismo que una contraseña. Si sigues entrando en X con un nombre de usuario y contraseña, no tienes que hacer nada. Las passkey son las sucesoras de las contraseñas, a las que sustituirán en los próximos años.
Una passkey utiliza una clave criptográfica asociada a tu móvil, ordenador, una memoria USB, o cualquier otro hardware. Cuando hay que iniciar sesión en un sitio, la passkey se activa asociada a tu hardware y te da acceso, sin necesidad de contraseñas. Esto evita el robo de contraseñas por phishing, malware, etc.
Muchos usuarios ya usan passkeys en X y otros muchos servicios. La razón de tener que reiniciarla la ha explicado a las pocas horas X Safety, tras la intervención de Christopher Stanley, ingeniero de seguridad en X y SpaceX, viendo la confusión que se estaba creando.
Por qué hay que renovar la passkey en X
“Para aclarar: este cambio no está relacionado con ningún problema de seguridad y solo afecta a las Yubikeys y las passkey, no a otros métodos de 2FA (como las aplicaciones de autenticación). Las claves de seguridad registradas están vinculadas al dominio twitter.com. Al volver a registrar su clave de seguridad, se asociarán con x.com, lo que nos permitirá retirar el dominio de Twitter”.
En resumen, las passkey actuales de X están asociadas al dominio twitter.com, así que para que X pueda matar a Twitter definitivamente, necesita que los usuarios vuelvan a crear su passkey, para que se asocien al dominio x.com.
Simplemente tienes que acudir a la configuración de tu cuenta de X, y crear una nueva clave con tu passkey. Si no lo haces antes del 10 de noviembre, tu cuenta quedará bloqueada.
No es demasiado problema, ya que ese día te redirigirá a tu cuenta para que crees la nueva passkey. Pero conviene saber lo que ocurre para que no creas que X ha sido hackeada, como han pensado muchos usuarios durante unas horas, hasta que X Safety lo ha aclarado.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Twitter, Elon Musk, Ciberseguridad
