Noticias

Twitter tiene problemas con las contraseñas y ya ha empezado a notificar para que las cambies

Twitter ha recomendado a sus usuarios que revisen la posibilidad de cambiar su contraseña de acceso tras detectar un problema técnico en sus sistemas internos, aunque ha aclarado que no hay indicaciones de que haya habido una filtración externa.

La recomendación figura en una anotación en el blog de la compañía firmada por el responsable técnico de Twitter, Parag Agrawal, en la que describe cómo sucedió ese error y las medidas que recomienda para garantizar la confidencialidad.

De acuerdo con el aviso, Twitter almacena las contraseñas encriptadas, reemplazado el texto escrito por el usuario con una serie de números y letras, y almacena los datos en sus propios sistemas, un proceso de “hashing” que califica de “estándar”.

Pero “debido a un error, las contraseñas se escribieron en un registro interno sin completar el proceso de ‘hashing”, agrega la compañía, aunque no aclara a cuántos usuarios afectó el error.

La firma insiste en que no hay razones que indiquen que “la información de las contraseñas haya salido de los sistemas de Twitter o se haya hecho un mal uso de ella por cualquiera”.

Aun así, y “como un exceso de precaución”, recomienda cambiar las contraseñas del acceso a Twitter y las de otros servicios que utilice la misma clave, y reemplazarla por nuevas con mayor seguridad y que no se esté utilizando en otros accesos.

También recomienda un doble factor de verificación o cualquier herramienta informática que gestiona contraseñas.”Lamentamos mucho que haya ocurrido esto”, agrega Agrawal.

Todos los usuarios de Twitter están viendo un mensaje al iniciar sesión con el siguiente contenido, que dirige a la configuración para cambiar la contraseña:

Además a muchos nos ha llegado también un correo con la información:

Hola, @sararepara
Cuando estableces una contraseña para tu cuenta de Twitter, recurrimos a la tecnología para ocultarla a fin de que ninguna persona de la empresa pueda verla. Recientemente, descubrimos un error que guardaba las contraseñas no ocultas en un registro interno. Hemos corregido el error y nuestra investigación demuestra que ninguna persona incumplió las reglas ni hizo un uso indebido de la información.
Para mayor seguridad, te recomendamos que cambies tu contraseña en todos los servicios donde la utilizaste. Puedes cambiar tu contraseña de Twitter en cualquier momento yendo a la página de configuración de contraseñas.
Sobre el error
Ocultamos las contraseñas a través de un proceso de hash que utiliza una función conocida como bcrypt, mediante lo cual la verdadera contraseña se reemplaza por un conjunto aleatorio de números y letras que se guardan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de tu cuenta sin revelar tu contraseña. Este es un estándar de la industria.
Debido a un error, las contraseñas se escribían en un registro interno antes de que se completara el proceso de hash. Nosotros mismos descubrimos este error, eliminamos las contraseñas y comenzamos a implementar planes para evitar que este error se vuelva a producir.
Consejos sobre la seguridad de la cuenta
Recuerda que si bien no hay motivo para pensar que la información sobre la contraseña salió de los sistemas de Twitter o que alguna persona hizo un uso indebido de ese dato, hay algunas medidas que puedes tomar para ayudarnos a mantener tu cuenta segura:
1. Cambia tu contraseña en Twitter y en cualquier otro servicio donde hayas podido utilizarla.
2. Utiliza una contraseña segura que no vuelvas a utilizar en otros servicios.
3. Habilita la verificación de inicio de sesión, también conocida como autenticación de dos factores. Esta es la mejor medida que puedes tomar para aumentar la seguridad de tu cuenta.
4. Utiliza un administrador de contraseñas para asegurarte de que usas contraseñas seguras y únicas en todos los servicios.
Lamentamos mucho que esto haya ocurrido. Valoramos la confianza que depositas en nosotros y, por ello, nos comprometemos a ganárnosla día tras día.
Equipo de Twitter

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s