Cambia tu contraseña de Twitter, está en riesgo tu cuenta

Las fallas digitales de seguridad son cada vez más comunes y lamentablemente es hora de que volvamos a cambiar la contraseña de uno de nuestros servicios más utilizados. En este caso se trata de la red social Twitter, la cual aparentemente cuenta con un bug que puso en riesgo todas nuestras contraseñas.

Twitter reveló esta alarmante noticia, indicando que dicho bug causó que las contraseñas de los usuarios fueran almacenadas sin una capa de seguridad externa.

Normalmente la información sensible de los usuarios, como por ejemplo sus contraseñas, son almacenadas de forma dividida usando una mezcla de letras y números para proteger el contenido de la contraseña como tal. En esta ocasión, todo parece indicar que Twitter almacenó las contraseñas como texto simple sin dividirlas y protegerlas en un algoritmo interno.

En su perfil oficial de Twitter, la compa├▒├şa public├│ lo siguiente:

Recientemente encontramos un bug que almacena las contraseñas sin una máscara o un algoritmo interno. Solucionamos el problema y no encontramos indicios de una brecha o mal uso por parte de alguien. Como una precaución, consideren cambiar sus contraseñas en todos los servicios donde usaron esta contraseña.

La compa├▒├şa hace ├ęnfasis en un punto muy importante, y es que esta vulnerabilidad┬ápudo haber perjudicado tus cuentas en todas las p├íginas y servicios donde utilices la misma contrase├▒a,┬áya que esta pudo haber ca├şdo en manos de una persona malintencionada.

Twitter tambi├ęn asegura que┬áhasta los momentos no han encontrado ninguna brecha en sus servidores,┬ápero es mejor prevenir que lamentar. La compa├▒├şa tambi├ęn coment├│ lo siguiente en su blog oficial:

Nosotros protegemos las contrase├▒as a trav├ęs de un proceso llamado hashing usando una funci├│n conocida como bcrypt, la cual reemplaza a la contrase├▒a actual con una serie de n├║meros y letras aleatorias que son almacenadas en el sistema de Twitter. Esto permite que nuestros sistemas puedan validar las credenciales de tu cuenta sin revelar tu contrase├▒a. Este es un est├índar de la industria.

Debido a un bug, las contrase├▒as fueron escritas en un archivo interno antes de completar el proceso del hashing. Encontramos este error por nuestra cuenta, removimos las contrase├▒as y estamos implementando planes para evitar que este error vuelva a suceder.

Algunos diarios intentaron comunicarse con Twitter a ver si la compa├▒├şa revelaba m├ís informaci├│n al respecto, pero sus representantes simplemente┬áhicieron ├ęnfasis en las probabilidades ┬źextremadamente bajas┬╗ de que las contrase├▒as afectadas hayan ca├şdo en manos ajenas.

A pesar de la r├ípida respuesta y soluci├│n por parte de los ingenieros de la compa├▒├şa, este sigue siendo┬áun error bastante b├ísico y preocupante┬ápara una compa├▒├şa tan grande como Twitter. Y si les sucedi├│ a ellos, le puede suceder a cualquiera. Por eso es que siempre recomendamos que┬áseamos nosotros los que apliquemos diversas capas de protecci├│n a nuestras contrase├▒as y cuentas digitales.┬áEsto incluye la activaci├│n de caracter├şsticas como la verificaci├│n de dos pasos, el uso de gestores de contrase├▒as como LastPass o 1Password, la actualizaci├│n constante de las apps m├│viles para contar con las mejoras de seguridad m├ís recientes, entre otras cosas.

:)