Quem usa Twitter, não paga a assinatura do serviço Blue e ativou a autenticação de dois fatores via SMS (mensagens de texto) tem até 20 de março para desabilitar este recurso, sob pena de perder acesso à conta. A rede social de Elon Musk vai disponibilizar essa opção de segurança apenas para assinantes, segundo um anúncio feito na sexta-feira (17).
Existem, porém, outras opções para reforçar a proteção contra roubos em perfis no Twitter. Embora possa ser menos cômoda, resta a alternativa de ligar, na própria plataforma, a autenticação de dois fatores com um aplicativo externo.
A rede social, então, solicitará um código renovado a cada 30 segundos, disponível apenas nesse aplicativo de autenticação -funciona como um token ou chave de segurança de banco.
Para realizar esse procedimento de segurança, o usuário precisará instalar aplicativos gratuitos, como Google Authenticator, Microsoft Authenticator ou Authy, da Twilio (que tem uma versão premium por R$ 41,99 sem anúncios). Eles podem ser baixados na App Store, por donos de iPhone, e na Play Store, por quem tem celular Android.
Na sequência, precisam acessar a conta de Twitter pelo computador e entrar nas configurações. Nessa aba, selecione a opção "segurança e acesso à conta", depois, segurança e, por fim, "autenticação em duas etapas".
Caso a opção "mensagem de texto" esteja marcada nesta página, a plataforma indica desativá-la para garantir acesso à rede social depois do dia 20. Essa mesma aba indica a opção "aplicativo de autenticação", que deve ser selecionada.
O Twitter, então, pedirá senha de acesso e exibirá um QR Code. Abra, então, o aplicativo de autenticação escolhido e clique na opção "Scan QR Code" ou "Ler código QR". O programa passará a exibir então o código de segurança dinâmico.
Existe ainda a opção de ligar a autenticação em dois fatores com chave de segurança física, que requer a compra de um aparelho de cerca de R$ 300.
De acordo com a revista Wired, o serviço de autenticação de dois fatores por SMS começou a apresentar instabilidades após o Twitter anunciar a demissão de 3.700 funcionários, logo depois de ser comprado por Elon Musk, em outubro de 2022. Os cortes incluíram empregados das áreas de engenharia, segurança, TI e operações especiais.
O bilionário, também dono da Tesla, tenta desde o fim do ano passado mudar o foco do modelo de negócios da rede social de anúncios publicitários para assinaturas, inspirado por serviços de streaming e jornais. O Twitter vem de um histórico de instabilidade nas contas, tendo apresentado lucro apenas nos balanços de 2018 e 2019.
Depois de 20 de março, o serviço de autenticação por SMS só poderá ser usado por assinantes do Twitter Blue, que custa R$ 42 mensais no computador ou R$ 60 por mês em compras feitas pelo smartphone. O plano também reduz a quantidade de anúncios pela metade, garante um selo de verificação e outras regalias, como maior alcance aos tuítes dos assinantes e a possibilidade de editar publicações por cinco vezes.
A cientista da computação Nina da Hora escreveu em seu perfil na rede social que a autenticação em duas etapas por SMS não protege a conta como um todo, principalmente em relação a clonagem. Ela também disse que caso o acesso seja perdido, o ideal é solicitar ajuda ao suporte do Twitter, mas poucas pessoas o fazem.
Segundo a especialista, o ideal é não manter conteúdos pessoais e profissionais na plataforma nem em qualquer rede social. Nina aconselha ter cópia de arquivos importantes e usar outros locais online e offline para ser repositório de trabalhos e similares.
A reportagem procurou o Twitter, mas não teve resposta. A rede social deixou de ter representação no Brasil após ser adquirida por Elon Musk. As atualizações mais recentes também não foram divulgadas no blog do Twitter voltado ao público brasileiro.
PRINCIPAIS ALTERNATIVAS DE APLICATIVO DE AUTENTICAÇÃO
Google Authenticator
Entre as vantagens do aplicativo, estão não precisar criar conta e ter uma interface simples.
Não permite, porém, fazer backup dos tokens em nuvem e não pede senha de acesso em celulares Android donos de aparelhos IOS podem ativar a opção de identificação facial para acessá-lo.
Não possibilita ocultar as chaves, o que facilita o acesso por outra pessoa que roube ou mexa no aparelho.
Pode ser baixado na App Store neste link. Usuários de Android podem fazer download neste endereço.
Microsoft Authenticator
Mais pesado do que o concorrente do Google, a solução da Microsoft oferece a possibilidade de ativar senha para acesso e de sincronização na nuvem, para recuperar tokens, caso o celular seja perdido.
Para ativar a sincronização em aparelhos Android, é necessário ter conta da Microsoft.
Donos de iPhone podem baixar o aplicativo na App Store. Para usuários de Android, o download é feito na Play Store.
Authy
A solução da Twilio pede senha para acesso e oferece sincronização na nuvem. Permite também a migração de tokens entre aparelhos Android e iPhone, caso o usuário troque de sistema operacional.
O serviço gratuito é limitado a três códigos de segurança e apresenta publicidade. A assinatura custa R$ 42.
Baixe o aplicativo na App Store (iPhone) ou na Play Store (Android).