Si tienes Twitter cambia la contraseña porque puedes tener la cuenta hackeada

La red social ha informado de un problema de seguridad y recomendando el cambio de password.

Actualizado a 21 de febrero de 2022 10:36 CET

Vaya noticia para acabar el día. Si tienes cuenta en la red social Twitter, más te vale que por si acaso cambies la contraseña, ya que tu cuenta está en peligro de haber sido hackeada. Y no es un rumor, sino que viene directamente de la propia Twitter, que ha avisado con un mensaje en el que reseña que “hemos encontrado recientemente un bug que guardaba contraseñas sin cifrar en un log interno. Hemos arreglado el bug y no tenemos indicación de que se haya producido una brecha o mal uso por parte de nadie“.

Problemas de seguridad en Twitter

El comunicado sigue así: “Como medida de precaución, considera el cambiar tu contraseña en todos los servicios en los que hayas usado este password”. Según la propia Twitter comenta en su blog, “cuando estableces una contraseña para tu cuenta de Twitter, usamos tecnología que la cifra para que nadie en la compañía pueda verla“. El proceso se llama ‘hashing’, y usa una función conocida como ‘bcrypt’, que reemplaza la contraseña elegida por “un conjunto de números y letras aleatorias que están almacenadas en el sistema de Twitter”. Esto permite que los sistemas de la red social validen las credenciales de la cuenta de un usuario sin revelar el password de este, algo que Twitter tilda de “un estándar de la industria”.

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Support (@Support) May 3, 2018

Activar la autenticación en dos pasos

Según Twitter, “una vez más, aunque no tenemos razones para creer que la información de las contraseñas haya sido mal usada por alguien o haya abandonado los sistemas de Twitter, hay varios pasos que puedes dar para ayudarnos a mantener tu cuenta a salvo”:

Cambia el password en Twitter y en cualquier otro servicio en el que hayas usado la misma contraseña
Usa un password robusto -una combinación alfanumérica es lo suyo- que no reutilices en otras webs
Activa la autenticación en dos pasos
Usa un gestor de contraseñas para asegurarte de que son passwords fuertes y únicos.

La duda que nos queda ahora mismo es, si de verdad el agujero de seguridad ha sido mínimo y no ha habido una fuga de datos, ¿por qué insistir tanto y públicamente en que los usuarios cambien las contraseñas? ¿Una medida de simple seguridad para estar tranquilos, o un 'damage control' (control de daños) en toda regla porque ha pasado algo grave en verdad?