Pues llegó el momento de cambiar la contraseña de Twitter, ya que la compañía ha descubierto un supuesto error que hacía que todas y cada una de las contraseñas de sus usuarios se almacenaran dentro un registro interno como texto plano, sin ningún tipo de cifrado y ante los ojos de cualquier persona que tuviera acceso a dicho registro.
Twitter asegura que los primeros resultados de su investigación señalan que la información no salió de su sistema y por lo tanto no estuvieron expuestas. Sin embargo, hasta el momento no lo pueden garantizar y por ello piden que tomemos precauciones y cambiemos nuestra contraseña cuanto antes.
Lo mejor es tomar precauciones
Según explica Twitter en su comunicado, el fallo se debió a un error en el sistema de hashing que enmascara las contraseñas, donde a través de una función conocida como bcrypt, se reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en la base de datos de la compañía.
Pues este error hizo que las contraseñas se almacenaran dentro del registro interno antes de pasar por el proceso de hashing, es decir, en texto plano. Twitter asegura que ellos mismos encontraron el fallo y eliminaron las contraseñas del registro.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
Twitter no proporcionó detalles más específicos, como el tiempo que estuvieron expuestas las contraseñas o la cantidad real de usuarios afectados. Pero al ver que piden que todos sus usuarios, más de 330 millones, cambien sus contraseñas, esto podría significar que se trató de un fallo grande.
Twitter hizo énfasis en que la probabilidad de que las contraseñas hayan sido expuestas es "extremadamente baja" y hasta el momento su investigación interna no muestra indicios de usos indebidos. Asimismo, la compañía recomienda activar la autenticación de dos pasos, así como usar un gestor de contraseñas, que son filtros adicionales de seguridad que podrían ayudar a mitigar los posibles riesgos de este tipo de errores.
Más información | Twitter
Ver 10 comentarios
10 comentarios
apertotes
Esto de las contraseñas tiene que explotar por algún sitio. El 99% de las webs y servicios online piden contraseña para registrarse o para comentar. Todos sabemos las recomendaciones. No repetir contraseñas, cambiar las contraseñas periódicamente, no usar palabras del diccionario, intentar usar caracteres especiales, no usar solo números, ni fechas significativas, etc.
Cuantas más recomendaciones, más inútiles son. No se pueden memorizar 45 contraseñas distintas y encima cambiarlas cada 7 semanas. Además, cada servicio tiene unas restricciones específicas. Algunos obligan a que haya alguna mayúscula, otros no permiten caracteres especiales, algunos exigen una longitud mínima y otras tienen un límite máximo.
La situación está cerca de convertirse en insostenible y si no lo hace es pq la mayoría nos limpiamos el culo con las recomendaciones y usamos solo 3 o 4 contraseñas distintas (que no cambiamos más que cuando nos obligan, como Twitter ahora) y encima se las confiamos a Google para que nos las guarde y las introduzca de forma automática.
Supongo que el día que alguien robe 500 millones de contraseñas de Gmail y consiga comparar las direcciones de email con las de algún banco o seguridad social o cualquier otra cosa importante nos llevaremos las manos a la cabeza y gritaremos "¿Cómo ha podido pasar?".
Chizko
Espero que los usuarios de Twitter no se ofendan...........xD
perderseporelmundo
Hola. Nosotros tambien pensabamos eso de que "no valía para nada" pero después de compartir varios posts de nuestro blog, vimos que era la red social que más tráfico nos traía.
Supongo que cada persona tendrá que ver cual de las redes sociales habituales le funciona mejor. Saludos.