Share this page!

Maybe Scrolly?
Manu {G²} Profile picture
Twitter logo
Feb 18 10 tweets 4 min read
¡OJO! Hoy nos despertamos con el aviso de Twitter que tenemos que deshabilitar el 2FA por SMS de nuestras cuentas si no pagamos el "Twitter Blue", la seguridad no debería ser de pago, pero tambien es cierto que un 2FA por SMS no es la panacea. ¿Qué hacer? Lo explico en este HILO:
Hay margen hasta dentro de un mes, pero no vamos a esperar al último momento. Seguimos pudiendo utilizar un 2FA tipo OTP (Contraseña de un solo uso) que es mas seguro que el SMS (por Spoofing / SIM Swapping). Lo primero será descargar gratis Google Authenticator (u otra).
Luego iremos a nuestra cuenta de Twitter al menú: CONFIGURACIÓN > SEGURIDAD > AUTENTICACIÓN EN 2 FASES, y seleccionamos lo del cuadro verde: "App de Autenticación" (Lo del cuadro rojo es lo que habrá que pagar si lo queremos usar)
En esta ventana que no salta, nos explica el funcionamiento de este sistema de autenticación. Pulsamos en COMENZAR.
Nos aparecerá un código QR como el de la imagen, este albergará la semilla que nos permitirá generar nuestra contraseña de un solo uso en Google Authenticator (o cualquier otro que os guste mas)
Nos vamos a la APP de Google Authenticator en nuestro móvil y pulsamos sobre el botón circulár con un simbolo de +, seleccionamos ESCANEAR UN CÓDIGO QR y le sacamos un foto al código que tenemos en la página de Twitter.
Comenzaremos a ver códigos de 6 digitos en la app de Google Authenticator que cambian cada poco tiempo, copiamos un código y lo ponemos en la nueva ventana de Twitter antes de que cambie el código por otro nuevo.
Si todo ha ido bien nos aparecerá esta ventana. 🚨!!!ATENCIÓN!!!🚨GUARDAMOS EL CÓDIGO DE 9 DIGITOS QUE NOS APARACE EN TWITTER en un lugar seguro, este código será la única forma de acceder si nos falla el Google Authenticator😱. Un lugar seguro sería la app KeePass por ejemplo.
De esta forma tan sencilla ya tenemos la cuenta protegida frente a accesos fraudulentos, ahora que ya tienes Google Authenticator, comienza a activar el 2FA via OTP en el resto de servicios que utilices. Es mas recomendable, pero siempre guardando en un lugar seguro la "semilla"
El motivo que ha podido llevar a Twitter para tomar esta medida, es intentar evitar un supuesto fraude que estaban sufriendo por algunas telecos que generaban cuentas bot para solicitar SMS con el F2A y cobrarselos luego a Twitter, más info en:

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manu {G²}

Manu {G²} Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @CiberPoliES

Manu {G²} Profile picture
Jan 27
Normalmente os digo los kWh que produce mi instalación fotovoltaica, hoy vamos a hablar de €. Desde el año pasado que tengo hucha solar y vendo los excedentes, no he tenido que pagar ninguna factura eléctrica, todas a 0€😮. Os lo muestro en esta factura de diciembre 2022. HILO Image
Incluso en un mes de diciembre malisimo en cuanto a producción solar, todavía me quedan 20€ de hucha para el mes de enero, que posiblemente tal como va enero ya no sea suficiente y tenga que pagar algo de electricidad este mes.
Esto no me ocurre por tener mucha producción y poco consumo precisamente, como sabeis la calefacción de mi casa es por acumuladores ceramicos electricos, máquinas diseñadas para dilapidar kWh. de Media consumo unos 9000kWh al año😳😳😳 Image
Read 6 tweets
Manu {G²} Profile picture
Sep 7, 2022
🚨¡OJO! 🚨Se está esparciendo como la pólvora la ESTAFA de la nevera de Whatsapp, en este caso haciéndose pasar por Heineken. Te llegará mediante un WhatsApp de un contacto tuyo, por lo tanto creerás que es verídico, pero en realidad... HILO
Al acceder al enlace (COSA QUE NUNCA DEBERÁS HACER), te harán cuatro sencillas preguntas que sepas responder, para justificar que has ganado el suculento premio.
Pero en realidad, por detrás, sin que tú te des cuenta, estás abriendo un malware que tomará el control de tu navegador web y podrá reenviar ese mismo mensaje a todos tus contactos y así crecerá de forma exponencial. 😬😬 por supuesto, accediendo a tus datos.
Read 6 tweets
Manu {G²} Profile picture
Jul 10, 2022
A raíz del tuit de ayer sobre los ataques a un SSH que acababa de levantar en un VPS, os dejo este HILO para securizar vuestros SSH sin morir en el intento. Hoy en día el servicio SSH es uno de los mas utilizados en todo el mundo, después del HTTP y HTTPS.
Un SSH o Secure Shell, es una forma de administrar remotamente un servidor a través de consola de comandos o vía GUI (X2Go). Pero también permite establecer túneles para usarlo por ejemplo como una VPN o incluso como un FTP mediante SCP. La navaja suiza de los servicios.
Que se sea tan versátil, hace que sea muy utilizado pero también el gran olvidado: "si funciona no lo toques". El primer #CiberConsejo es tener el servidor SSH ACTUALIZADO. No es el primer OpenSSH (u otro) que veo sin actualizar desde que se montó el servidor hace años.
Read 15 tweets
Manu {G²} Profile picture
Apr 10, 2020
Debido a la viralidad que ha tenido la vulnerabilidad de la aplicación Zoom. Aprovecho para daros unos #CiberConsejos muy básicos en la configuración de Zoom para proteger vuestra privacidad de miradas indiscretas. HILO:
1.Dentro de Zoom pulsa en "MI CUENTA" (La tuya, no la mía😉) y luego "CONFIGURACIÓN" y comprueba que están marcadas estas 3 opciones. Así solo podrán entrar a tus videollamadas usuarios registrados a los que le hayas pasado la contraseña de acceso, es decir, solo quien tú quieras
2. Marcando esta opción al crear una reunión, impedirás que nadie pueda entrar a la reunión sin tener la contraseña. Así podrás controlar quien accede a tus reuniones.
Read 6 tweets
Manu {G²} Profile picture
Apr 9, 2020
Sois muchos los que me preguntasteis hoy por la vulnerabilidad de Zoom, preocupados de que os pudieran haber "espiado". Os cuento realmente lo que implica este fallo de seguridad para tratar de arrojar un poco de luz y tranquilidad sobre el asunto. HILO:
1. Solo afecta a los que utilizáis Zoom como cliente de Windows (Los que lo habéis instalado en vuestro PC), si utilizáis el cliente Linux o Zoom desde el navegador, NO os afecta.
2. La vulnerabilidad, aparece cuando se comparten ficheros a través de Zoom. Ya que junto con el fichero, Zoom comparte el HASH NTLM de tu usuario de Windows (no de Zoom). El atacante podría averiguar tu contraseña de Windows.
Read 7 tweets
Manu {G²} Profile picture
Jan 10, 2020
Estos días los cibercriminales han lanzado una campaña indiscriminada de Phishing contra varias entidades bancarias españolas. En este HILO te contaré como puedes detectarlo y lo que debes hacer. 🧐🧐🧐
🚫🚫🚫 En primer lugar, tu banco NUNCA, NUNCA, NUNCA, repito NUNCA, te va a pedir tus claves secretas por teléfono, email, whatsapp o similar, NUNCA. 🚫🚫🚫
Si alguna vez recibes un email sospechoso y te das cuenta, lo mejor es que ni lo abras y lo marques como SPAM. Si ya lo has abierto verás algo así: un email que te presionará para que pulses en una URL o Enlace. !!!NUNCA LO HAGAS!!!.
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(