Cambia tu contrase√Īa de Twitter, est√° en riesgo tu cuenta

Las fallas digitales de seguridad son cada vez m√°s comunes y lamentablemente es hora de que volvamos a cambiar la contrase√Īa de uno de nuestros servicios m√°s utilizados. En este caso se trata de la red social Twitter, la cual aparentemente cuenta con¬†un bug que puso en riesgo todas nuestras contrase√Īas.

Twitter revel√≥ esta alarmante noticia, indicando que dicho bug caus√≥ que¬†las contrase√Īas de los usuarios fueran almacenadas sin una capa de seguridad externa.

Normalmente la informaci√≥n sensible de los usuarios, como por ejemplo sus contrase√Īas, son almacenadas de forma dividida usando una mezcla de letras y n√ļmeros para proteger el contenido de la contrase√Īa como tal. En esta ocasi√≥n, todo parece indicar que¬†Twitter almacen√≥ las contrase√Īas como texto simple¬†sin dividirlas y protegerlas en un algoritmo interno.

En su perfil oficial de Twitter, la compa√Ī√≠a public√≥ lo siguiente:

Recientemente encontramos un bug que almacena las contrase√Īas sin una m√°scara o un algoritmo interno. Solucionamos el problema y no encontramos indicios de una brecha o mal uso por parte de alguien. Como una precauci√≥n, consideren cambiar sus contrase√Īas en todos los servicios donde usaron esta contrase√Īa.

La compa√Ī√≠a hace √©nfasis en un punto muy importante, y es que esta vulnerabilidad¬†pudo haber perjudicado tus cuentas en todas las p√°ginas y servicios donde utilices la misma contrase√Īa,¬†ya que esta pudo haber ca√≠do en manos de una persona malintencionada.

Twitter tambi√©n asegura que¬†hasta los momentos no han encontrado ninguna brecha en sus servidores,¬†pero es mejor prevenir que lamentar. La compa√Ī√≠a tambi√©n coment√≥ lo siguiente en su blog oficial:

Nosotros protegemos las contrase√Īas a trav√©s de un proceso llamado hashing usando una funci√≥n conocida como bcrypt, la cual reemplaza a la contrase√Īa actual con una serie de n√ļmeros y letras aleatorias que son almacenadas en el sistema de Twitter. Esto permite que nuestros sistemas puedan validar las credenciales de tu cuenta sin revelar tu contrase√Īa. Este es un est√°ndar de la industria.

Debido a un bug, las contrase√Īas fueron escritas en un archivo interno antes de completar el proceso del hashing. Encontramos este error por nuestra cuenta, removimos las contrase√Īas y estamos implementando planes para evitar que este error vuelva a suceder.

Algunos diarios intentaron comunicarse con Twitter a ver si la compa√Ī√≠a revelaba m√°s informaci√≥n al respecto, pero sus representantes simplemente¬†hicieron √©nfasis en las probabilidades «extremadamente bajas» de que las contrase√Īas afectadas hayan ca√≠do en manos ajenas.

A pesar de la r√°pida respuesta y soluci√≥n por parte de los ingenieros de la compa√Ī√≠a, este sigue siendo¬†un error bastante b√°sico y preocupante¬†para una compa√Ī√≠a tan grande como Twitter. Y si les sucedi√≥ a ellos, le puede suceder a cualquiera. Por eso es que siempre recomendamos que¬†seamos nosotros los que apliquemos diversas capas de protecci√≥n a nuestras contrase√Īas y cuentas digitales.¬†Esto incluye la activaci√≥n de caracter√≠sticas como la verificaci√≥n de dos pasos, el uso de gestores de contrase√Īas como LastPass o 1Password, la actualizaci√≥n constante de las apps m√≥viles para contar con las mejoras de seguridad m√°s recientes, entre otras cosas.

:)