Una migración técnica relacionada con el abandono definitivo del dominio “twitter.com”, ha dejado sin acceso a sus cuentas a un número masivo de usuarios que utilizaban claves de seguridad física o accesos biométricos
Elon Musk continúa su cruzada contra el legado de Twitter, esta vez, buscó el abandono del dominio “twitter.com” para transicionar definitivamente a “X.com”, el problema comenzó a manifestarse el 10 de noviembre, fecha que los directivos de la red social establecieron como límite para que todos los usuarios que utilizasen claves de seguridad física (como YubiKeys) accesos sin contraseña (por ejemplo, logeandose a través de datos biométricos) debían re-establecerlas manualmente en la nueva URL para evitar problemas de acceso.
Sorprendentemente (o no), desde que venció el plazo, numerosos usuarios han reportado que están atrapados en bucles de verificación infinitos, sin poder completar el proceso de reinscripción que exige el sistema, para visualizar la magnitud de la incidencia, el sitio de seguimiento de caídas web detector de bajada registró durante ese día unos 40.000 reportes de incidencias relacionadas con logins fallidos a X en Estados Unidos y otros 11.000 por el mismo motivo en Reino Unido.
¿Por qué ocurrió esto?
Las credenciales afectadas, consideradas dos de los métodos de autenticación de dos factores (2FA) más seguros, están vinculado digitalmente al dominio específico para el que fueron configuradas, con el retiro del dominio “twitter.com”, todas las claves de este tipo asociadas al mismo dejaron de ser válidas.
X ha interrumpido por completo el flujo de reinscripción al agregar nuevas claves de seguridad/contraseñas para el dominio actualizado. Al intentar agregar una nueva clave, las cuentas se bloquean y quedan atrapadas en un bucle infinito. Esto debe solucionarse lo antes posible. @Apoyo @INCÓGNITA pic.twitter.com/f0zW0iuf3x
– Kieran (@kierancolfer) 12 de noviembre de 2025
Estas claves no pueden migrar automáticamente y requieren que el usuario las elimine y vuelva a registrarlas manualmente bajo “x.com”. Elon y su equipo (al igual que nosotros) eran conscientes de esto, y, al César lo que es del César, avisaron con antelación e intentaron evitar que se diese este mismo problema.
De todos modos, se ve que fueron incapaces de crear un método estable para registrar estas claves bajo la nueva URL, los motivos concretos detrás de este colapso no están clarospero si tuviera que escoger la causa más probable, diría que muy seguramente los servidores no estaban listos para recibir la ingente cantidad de solicitudes de registro que generó el plazo establecido por Musk y los ingenieros de la plataforma.
¿A quién afecta y qué se puede hacer?
Este incidente no afecta a todos los usuarios de X. Solo impacta a quienes utilizan, como escribí antes, claves de seguridad hardware (por ejemplo, YubiKey, Google Titan) o claves de acceso (claves de acceso sin contraseña).
Los usuarios que emplean aplicaciones de autenticación (como Google Authenticator o Authy) o SMS para la 2FA no se han visto afectados (de momento) por este incidente.
A quien utilice estos métodos, pero aún tenga acceso a su cuenta por algún motivo, le recomiendo ir a la configuración de seguridad y cuenta de Xeliminar la clave de seguridad antigua y registrar una nueva vinculada a “x.com”.
Para los que ya están completamente bloqueadosla opción más viable (vaya por Dios), es contactar con el soporte de X y esperar una solución, o intentar recurrir a métodos de recuperación de cuenta alternativosaunque los reportes de detector de bajada advierten que estos recursos también están fallando.
La adquisición de la red social por parte de Musk por 44.000 millones de dólares en octubre de 2022 ha estado marcada por constantes turbulencias (despidos masivos, cambios en las políticas de contenido, estrategias de comunicación confusas, etc.), así que no me sorprende demasiado que hayan metido la pata en este asuntode hecho, igual es de los tropiezos menos graves de Elon dentro de su trayectoria en X.
