La red social Twitter pidió a sus más de 330 millones de usuarios a nivel mundial que cambien sus contraseñas de acceso, luego de una falla técnica. “Recientemente encontramos un error que almacenaba contraseñas desenmascaradas en un registro interno”, explicó en un mensaje.
“Arreglamos el bug y no tenemos ninguna indicación de una brecha o mal uso por nadie”, sin embargo, “como medida de precaución, considere cambiar su contraseña”, dijeron los administradores de la red social.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) 3 de mayo de 2018
El responsable técnico de la red social, Parag Agrawal, explicó a través de un comunicado que compañía almacena las contraseñas de forma encriptada, sustituyendo los caracteres de la clave por letras y números, lo que permite a la red social validar esa contraseña sin revelarla.
Sin embargo, debido al error, dijo Agrawal, las contraseñas se escribieron en un registro interno antes de que se completara ese proceso de encriptado que califica de hashing. La red social recalcó que descubrió el error por sí misma y eliminó de sus registros todas esas contraseñas que había almacenado.
Sin embargo, la red social no especificó cuándo se detectó el problema, a cuántos usuarios afectó y durante cuánto tiempo. “Se están ejecutando planes para evitar que este error vuelva a ocurrir”, añadió Twitter.
A mediados de 2016, un total de 32 millones de contraseñas de usuarios fueron hackeadas y puestas a la venta. La compañía afirmó que el ataque no se había perpetrado en sus servidores y que tampoco se había producido una fuga, sino que los “piratas cibernéticos” habían asaltado directamente a los consumidores mediante algún programa informático maligno.
A través de una nota, Twitter brindó algunos pasos para que sus usuarios puedan mantener la seguridad de sus cuentas “por exceso de precaución”:
1. Cambie su contraseña en Twitter y en cualquier otro servicio donde haya usado la misma clave.
2. Use una contraseña segura que no utilice en otros sitios web.
3. Habilite la verificación de inicio de sesión. Esta es la mejor acción que puede hacer para aumentar la seguridad de su cuenta.
4. Use un administrador de contraseñas para asegurarse de estar usando contraseñas fuertes y únicas en todas partes.
-Con información de El País y RT.
