¿Qué pasó? X ha advertido a los usuarios que está trasladando los inicios de sesión a x.com y, como parte de ello, planea eliminar gradualmente el dominio twitter.com. Cualquier persona que utilice una clave de seguridad de hardware o una clave de acceso debe volver a inscribirse antes del 10 de noviembre para que la clave esté vinculada a x.com. X dice que esto no es un incidente de seguridad y que las aplicaciones de autenticación no se ven afectadas.
- La cuenta de seguridad de la empresa establece que las cuentas que utilizan claves de seguridad para 2FA deben volver a registrarse para tener acceso a X a través de Post.
- Si no cumple con la fecha límite, su cuenta se bloqueará hasta que se vuelva a inscribir, cambie a un método 2FA diferente o desactive 2FA.
- X aclaró que el cambio apunta a YubiKeys y claves de acceso, no a aplicaciones de autenticación.
- Motivo indicado: las claves existentes están vinculadas a twitter.com, volver a registrarlas las vincula a x.com para retirar el dominio anterior.
Esta es la razón importante: Si se pierde la fecha, el cambio puede afectar el acceso y está asociado con una migración más amplia de twitter.com a x.com. Este tipo de cambio afecta los inicios de sesión, los enlaces y muchas otras pequeñas herramientas en las que la gente olvida que confían.
- Si no llega al 10 de noviembre, el acceso a la cuenta se pausará hasta que actualice 2FA o cambie los métodos.
- La clave de hardware se registró en twitter.com. La actualización de su registro de claves las asocia con x.com para que continúen funcionando cuando inicia sesión.
- La eliminación gradual de twitter.com corre el riesgo de romper incrustaciones, enlaces antiguos y automatizaciones que todavía hacen referencia al dominio antiguo.
¿Por qué debería importarme? Si está utilizando una YubiKey o una Passkey en el X, este es su elemento de referencia. La gran historia es el cambio de dominio, que puede significar cómo se comportan los enlaces y las incrustaciones en la web.
- Si utiliza una YubiKey o Passkey, actualice el registro de su clave de seguridad antes del 10 de noviembre.
- Si no está utilizando una clave de acceso, consulte por qué podría necesitar una hoy.
- Los usuarios han notado que gran parte de twitter.com se puede eliminar gradualmente, desde enlaces antiguos hasta la automatización que aún apunta a dominios heredados.
Bien, entonces, ¿qué sigue? Se comporta como una pequeña migración. Actualice su clave ahora, pruebe su inicio de sesión en la computadora y en el teléfono, luego borre los accesos directos a twitter.com.
- Vuelva a registrar su clave de hardware o clave de acceso hoy, asegúrese de poder iniciar sesión en varios dispositivos y ocultar códigos de respaldo. Una aplicación de autenticación temporal puede cubrirlo si es necesario.
- Audite los puntos de contacto que hacen referencia a twitter.com, como marcadores, herramientas de enlaces y automatización general. Consulte las notas para desarrolladores de X para conocer cualquier cambio de inserción o API.
