X (anteriormente Twitter) ha emitido una advertencia a sus usuarios instándolos a registrar nuevamente sus claves de 2FA antes del 10 de noviembre. Si no completan este proceso, sus cuentas quedarán bloqueadas hasta que se realice el registro. Este aviso se aplica a aquellos que utilizan claves de seguridad físicas, como YubiKeys, pero no afecta a todos los usuarios.
Como te explicaremos, hay varias opciones disponibles para evitar inconvenientes con tu cuenta. Es necesario que realices esta acción en los próximos días, especialmente si perteneces a los usuarios que podrían enfrentarse al bloqueo de su cuenta hasta que actualicen su clave de acceso. Esto no se debe a un problema de seguridad.
Reinscripción de las claves de seguridad de X
En una publicación en la propia red social el 24 de octubre, la cuenta @Safety de X anunció que todos los usuarios que utilicen claves de acceso o llaves de seguridad de hardware deben volver a registrarlas antes del 10 de noviembre. Este cambio no afecta a quienes no usen estos métodos de acceso.
Before November 10, we’re requesting that all accounts using a security key for two-factor authentication (2FA) re-enroll their key to maintain access to X. You may re-enroll your existing security key or add a new one.Un recordatorio: si registras una nueva clave de seguridad, cualquier
October 24, 2025 • 18:47
Es importante recordar que ambos métodos de autenticación son esenciales para proteger la seguridad. Previenen el acceso no autorizado, incluso si alguien logra robar la contraseña principal. Para acceder, también necesitarían ese segundo método. Desde RedesZone, siempre recomendamos tener esta funcionalidad habilitada.
¿Por qué es necesario realizar este cambio ahora? Como explicó X, no se basa en un incidente de seguridad, sino en la migración de la red social del dominio twitter.com a x.com, que es su nueva denominación. Las claves de acceso están asociadas al dominio anterior y, al retirarlo, dejarán de funcionar.
Esta invalidación se basa en el estándar de seguridad FIDO2/WebAuthn. Las claves de seguridad están vinculadas criptográficamente al dominio de registro. Con la transición de twitter.com a x.com, los navegadores rechazan las claves antiguas como medida de seguridad contra el Phishing, ya que el nuevo dominio no coincide con la firma digital original.
Después del 10 de noviembre, por razones de seguridad, esas cuentas quedarán bloqueadas hasta que los usuarios realicen la acción correspondiente. Por lo tanto, se recomienda proceder antes de esa fecha para evitar problemas al acceder a tu cuenta.
Métodos de autenticación en X
| Método 2FA | Nivel de Seguridad | Acción Requerida |
|---|---|---|
| Llave de Seguridad Física (YubiKey, etc.) | Máxima (Anti-phishing) | Re-registrar obligatorio antes del 10/11 |
| App de Autenticación (Google Authenticator, etc.) | Alta | No requiere acción. Buena alternativa. |
| Mensaje de Texto (SMS) | Básica (Vulnerable a SIM-swapping) | No requiere acción, pero se aconseja cambiar a un método más seguro. |
Pasos a seguir
Tienes tres opciones para evitar el bloqueo: re-registrar tu clave de acceso o llave de seguridad, cambiar a otro método de autenticación en dos pasos, como la aplicación de Google Authenticator, o desactivar 2FA completamente y solo ingresar con contraseña.
Sin duda, la tercera opción es la menos recomendable. No deberías eliminar la autenticación en dos pasos de tu cuenta en X, ni en ninguna otra plataforma. Esta funcionalidad es una barrera de seguridad muy útil y siempre debes mantenerla habilitada, ya sea mediante aplicaciones como Google Authenticator, llaves de seguridad físicas, etc.
Para acceder a la configuración de autenticación en dos pasos en X, dirígete a Configuración y privacidad, luego selecciona Seguridad y acceso a la cuenta, ve a Seguridad y accede a Autenticación en dos fases.
Una vez aquí, podrás activar el método que prefieras. Puede ser mediante mensaje de texto, aplicación de autenticación o llave de seguridad. Por ejemplo, si optas por la aplicación de autenticación, como Google Authenticator, la siguiente pantalla que aparecerá será la que te mostramos a continuación. Solo debes seguir las instrucciones.
En resumen, los usuarios de X deben registrar nuevamente su clave de acceso o llave de seguridad, o cambiar a otro método de autenticación en dos pasos, para evitar que su cuenta se bloquee el próximo 10 de noviembre.
Preguntas frecuentes
¿Me afecta si no utilizo claves de acceso o llaves de seguridad?
No, esto no afecta a quienes no utilizan estos sistemas para proteger su cuenta de X. Si solo usas una contraseña común, no habrá problemas. Sin embargo, es esencial que consideres implementar métodos de 2FA.
¿Se bloquea la cuenta para siempre?
No, el bloqueo es temporal hasta que el usuario actualice la clave de acceso o llave de seguridad.
¿Qué cuentas puedo proteger con 2FA?
Puedes aplicar la autenticación en dos pasos en cuentas de diversos tipos, como redes sociales, bancos, tiendas online, entre otros.
