Cambia tu contraseña de Twitter, está en riesgo tu cuenta

Las fallas digitales de seguridad son cada vez más comunes y lamentablemente es hora de que volvamos a cambiar la contraseña de uno de nuestros servicios más utilizados. En este caso se trata de la red social Twitter, la cual aparentemente cuenta con un bug que puso en riesgo todas nuestras contraseñas.

Twitter reveló esta alarmante noticia, indicando que dicho bug causó que las contraseñas de los usuarios fueran almacenadas sin una capa de seguridad externa.

Normalmente la información sensible de los usuarios, como por ejemplo sus contraseñas, son almacenadas de forma dividida usando una mezcla de letras y números para proteger el contenido de la contraseña como tal. En esta ocasión, todo parece indicar que Twitter almacenó las contraseñas como texto simple sin dividirlas y protegerlas en un algoritmo interno.

En su perfil oficial de Twitter, la compañía publicó lo siguiente:

Recientemente encontramos un bug que almacena las contraseñas sin una máscara o un algoritmo interno. Solucionamos el problema y no encontramos indicios de una brecha o mal uso por parte de alguien. Como una precaución, consideren cambiar sus contraseñas en todos los servicios donde usaron esta contraseña.

La compañía hace énfasis en un punto muy importante, y es que esta vulnerabilidad pudo haber perjudicado tus cuentas en todas las páginas y servicios donde utilices la misma contraseña, ya que esta pudo haber caído en manos de una persona malintencionada.

Twitter también asegura que hasta los momentos no han encontrado ninguna brecha en sus servidores, pero es mejor prevenir que lamentar. La compañía también comentó lo siguiente en su blog oficial:

Nosotros protegemos las contraseñas a través de un proceso llamado hashing usando una función conocida como bcrypt, la cual reemplaza a la contraseña actual con una serie de números y letras aleatorias que son almacenadas en el sistema de Twitter. Esto permite que nuestros sistemas puedan validar las credenciales de tu cuenta sin revelar tu contraseña. Este es un estándar de la industria.

Debido a un bug, las contraseñas fueron escritas en un archivo interno antes de completar el proceso del hashing. Encontramos este error por nuestra cuenta, removimos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder.

Algunos diarios intentaron comunicarse con Twitter a ver si la compañía revelaba más información al respecto, pero sus representantes simplemente hicieron énfasis en las probabilidades «extremadamente bajas» de que las contraseñas afectadas hayan caído en manos ajenas.

A pesar de la rápida respuesta y solución por parte de los ingenieros de la compañía, este sigue siendo un error bastante básico y preocupante para una compañía tan grande como Twitter. Y si les sucedió a ellos, le puede suceder a cualquiera. Por eso es que siempre recomendamos que seamos nosotros los que apliquemos diversas capas de protección a nuestras contraseñas y cuentas digitales. Esto incluye la activación de características como la verificación de dos pasos, el uso de gestores de contraseñas como LastPass o 1Password, la actualización constante de las apps móviles para contar con las mejoras de seguridad más recientes, entre otras cosas.

:)