La seguridad es un problema y preocupación cada vez mayor para las compañías, quienes se pueden jugar su reputación y negocio si no reaccionan rápido ante los fallos propios o ante las amenazas externas. Twitter se ha convertido en uno de los mentideros favoritos del siglo XXI, aunque a mucha distancia de Facebook. Un fallo recientemente descubierto en la red social pone en peligro a sus 300 millones de usuarios.
La compañía ha notificado a través de la cuenta de asistencia al usuario de la existencia de un fallo que hacía que las contraseñas de los usuarios se almacenasen en texto plano en un registro interno. No obstante, también han precisado que el error está ya subsanado y que no tienen constancia de que hayan existido brechas de seguridad o de mal uso, pero que, como medida preventiva, los usuarios deberían cambiar sus contraseñas.
La compañía ha realizado más aclaraciones en su blog, aprovechando para realizar las habituales recomendaciones de seguridad, como el uso de una contraseña que no se emplee en ninguna otra aplicación o servicio, junto al empleo de gestores de contraseñas y de la habilitación del factor de autenticación en dos pasos. No obstante, no han indicado por cuánto tiempo las contraseñas en texto plano han estado disponibles.
Cuando estableces una contraseña para tu cuenta de Twitter, recurrimos a la tecnología para ocultarla a fin de que ninguna persona de la empresa pueda verla. Recientemente, descubrimos un error que guardaba las contraseñas no ocultas en un registro interno. Hemos corregido el error y nuestra investigación demuestra que ninguna persona incumplió las reglas ni hizo un uso indebido de la información. Para mayor seguridad, te recomendamos que cambies tu contraseña en todos los servicios donde la utilizaste. Puedes cambiar tu contraseña de Twitter en cualquier momento yendo a la página de configuración de contraseñas. Sobre el error Ocultamos las contraseñas a través de un proceso de hash que utiliza una función conocida como bcrypt, mediante lo cual la verdadera contraseña se reemplaza por un conjunto aleatorio de números y letras que se guardan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de tu cuenta sin revelar tu contraseña. Este es un estándar de la industria. Debido a un error, las contraseñas se escribían en un registro interno antes de que se completara el proceso de hash. Nosotros mismos descubrimos este error, eliminamos las contraseñas y comenzamos a implementar planes para evitar que este error se vuelva a producir. Consejos sobre la seguridad de la cuenta Recuerda que si bien no hay motivo para pensar que la información sobre la contraseña salió de los sistemas de Twitter o que alguna persona hizo un uso indebido de ese dato, hay algunas medidas que puedes tomar para ayudarnos a mantener tu cuenta segura:
1. Cambia tu contraseña en Twitter y en cualquier otro servicio donde hayas podido utilizarla. 2. Utiliza una contraseña segura que no vuelvas a utilizar en otros servicios. 3. Habilita la verificación de inicio de sesión, también conocida como autenticación de dos factores. Esta es la mejor medida que puedes tomar para aumentar la seguridad de tu cuenta. 4. Utiliza un administrador de contraseñas para asegurarte de que usas contraseñas seguras y únicas en todos los servicios. Lamentamos mucho que esto haya ocurrido. Valoramos la confianza que depositas en nosotros y, por ello, nos comprometemos a ganárnosla día tras día. Equipo de Twitter
Vía: The Next Web.