Una falla técnica masiva en el sistema informático interno de la red social Twitter, ha dejado expuestas las cuentas de 330 millones de usuarios. En este sentido, la compañía publicó un comunicado donde insta a los usuarios a cambiar su contraseña lo antes posible.
En relación al error, la empresa explicó su proceso de ocultamiento de contraseñas, el cual consiste en un proceso estándar en este sector llamado ‘hash’, donde al parecer, la red social utiliza una función conocida como bcrypt, que se encarga de cifrar las contraseñas almacenadas en el sistema de Twitter. Según la compañía, esto permite que sus sistemas validen las contraseñas sin revelarlas.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Pues bien, un error en este sistema ha ocasionado que las contraseñas fueran registradas antes de completar el proceso de hash. El error fue hallado por la misma compañía, quien ha dicho que eliminó los registros públicos y está tomando medidas para evitar que este error ocurra de nuevo.
¿Qué hacer para evitar que roben mi contraseña?
Twitter aclaró que no tiene motivos para creer que las contraseñas hayan sido filtradas, pero igualmente ofreció algunos consejos sobre la seguridad de las cuentas tras este incidente:
- Cambia tu contraseña en Twitter y en cualquier otro servicio en el que puedas haber utilizado la misma contraseña.
- Utiliza una contraseña segura que no emplees en otros sitios web.
- Activa la verificación de inicio de sesión, también conocido como autenticación de dos factores. Esta es la única y mejor medida que puedes tomar para aumentar la seguridad de tu cuenta.
- Utiliza un gestor de contraseñas para asegurarte de que está utilizando claves únicas y sólidas en todas partes.