Twitter recomienda cambiar las contraseñas por un fallo de seguridad
Twitter recomienda cambiar las contraseñas por un fallo de seguridad

Twitter recomienda cambiar las contraseñas por un fallo de seguridad

Twitter recomienda cambiar las contraseñas por un fallo de seguridad. Twitter ha desvelado un error de su sistema de seguridad que permitía que las contraseñas de los usuarios se almacenaran internamente sin ser enmascaradas.

El funcionamiento normal es que Twitter almacena las contraseñas de manera cifrada, convirtiéndolas en letras y números aleatorios (“hash”) para que nadie en la empresa pueda ver cuál es la contraseña de un usuario. Sin embargo, un error causó que las contraseñas se almacenaran sin cifrar en un registro interno (log) antes de que se completara el proceso de hashing. Twitter dice que detectó el problema y lo ha arreglado. Aunque afirma que no ha habido evidencia de que las contraseñas hayan sido utilizadas con fines fraudulentos o hayan salido de los sistemas de la compañía, Twitter recomienda que todo el mundo cambie sus contraseñas sólo para estar seguro.

La recomendación figura en una anotación en el blog de la compañía firmada por el responsable técnico de Twitter, Parag Agrawal, en la que describe cómo sucedió ese error y las medidas que recomienda para garantizar la confidencialidad. Twitter sugiere a sus usuarios que utilicen una contraseña segura que no se utilice en otros sitios, que habiliten la autenticación de dos factores y que utilicen un administrador de contraseñas para realizar un seguimiento de las contraseñas únicas.

Twitter ha recomendado este jueves a sus más de 330 millones de usuarios que cambien sus contraseñas de acceso a sus cuentas después de detectar un fallo de seguridad.

“Recientemente hemos encontrado un ‘bug’ que almacenaba contraseñas desenmascaradas en un log interno. Hemos arreglado el ‘bug’ y no tenemos indicios de una violación o mal uso por parte de nadie”, ha explicado la red social, que ha dicho “lamentar” lo ocurrido.

Según ha explicado, la propia compañía fue la que detectó un error que guardaba las contraseñas no ocultas en un registro interno –las contraseñas se escribían en un registro interno antes de que se completara el proceso de ‘hash’ para ocultarlas– y que, según señala, ya ha sido solventado.

La investigación abierta por la compañía demuestra que “ninguna persona incumplió las reglas ni hizo un uso indebido de la información”. Asimismo, Twitter subraya que ha eliminado las contraseñas y ha comenzado a implementar planes para evitar que este error se vuelva a producir.

Aun así, y “como un exceso de precaución“, recomienda cambiar las contraseñas del acceso a Twitter y las de otros servicios que utilice la misma clave, y reemplazarla por nuevas con mayor seguridad y que no se esté utilizando en otros accesos.

También recomienda un doble factor de verificación o cualquier herramienta informática que gestiona contraseñas.

Lamentamos mucho que haya ocurrido esto“, agrega Agrawal.

Nosotros recomendams por seguridad utilizar un administrador de contraseñas para asegurarte de que usas contraseñas seguras y únicas en todos los servicios. Es decir no repetir contraseña en tus redes sociales y correo electrónico. Si es tu caso no está de más que modifiques tu contraseña para evitar secuestros de cuentas.

Esta fallo se uno a otras noticias negativas de la red social Twitter. Si a principios del pasado mes de abril los usuarios de Facebook se llevaron las manos a la cabeza tras conocerse la filtración de datos personales de más de 80 millones de personas en todo el mundo por parte de la consultora británica Cambridge Analytica… ahora es el turno de Twitter.

La red de ‘microblogging’ más famosa del mundo ha admitido en las últimas horas que ha vendido información de sus usuarios al profesor que compartió con Cambridge Analytica los datos de millones de usuarios de la red de Mark Zuckerberg.

El hecho se remonta unos años atrás cuando “vendió datos de usuarios aleatorios durante diciembre de 2014 y abril de 2015. Durante ese tiempo esta persona tuvo acceso a los contenidos que iban publicando los tuiteros. Lo que no se sabe es si luego se han utilizado esos datos de manera fraudulenta e ilícita, como fue el caso de Facebook. En el caso de Twitter, según la compañía, no ha sido así,  pero el caso es que la venta se produjo” ha explicado el fundador de 13 BITS, Manuel Moreno.

Lo que esta claro es que la nueva ley en Europe GDPR vendra a poner algo de orden en este desconcierto de los datos en Internet.

Te interesa

5 tips de Avast para mayor seguridad móvil

Avast comparte 5 tips para que las mamás se protejan y a su dispositivo Avast, …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.