BeTech: noticias de tecnología

¿TWITTER HACKEADO?

Si tienes Twitter cambia la contraseña porque puedes tener la cuenta hackeada

Si tienes Twitter cambia la contraseña porque puedes tener la cuenta hackeada

La red social ha informado de un problema de seguridad y recomendando el cambio de password.

Vaya noticia para acabar el día. Si tienes cuenta en la red social Twitter, más te vale que por si acaso cambies la contraseña, ya que tu cuenta está en peligro de haber sido hackeada. Y no es un rumor, sino que viene directamente de la propia Twitter, que ha avisado con un mensaje en el que reseña que “hemos encontrado recientemente un bug que guardaba contraseñas sin cifrar en un log interno. Hemos arreglado el bug y no tenemos indicación de que se haya producido una brecha o mal uso por parte de nadie“.

 

Problemas de seguridad en Twitter

El comunicado sigue así: “Como medida de precaución, considera el cambiar tu contraseña en todos los servicios en los que hayas usado este password”. Según la propia Twitter comenta en su blog, “cuando estableces una contraseña para tu cuenta de Twitter, usamos tecnología que la cifra para que nadie en la compañía pueda verla“. El proceso se llama ‘hashing’, y usa una función conocida como ‘bcrypt’, que reemplaza la contraseña elegida por “un conjunto de números y letras aleatorias que están almacenadas en el sistema de Twitter”. Esto permite que los sistemas de la red social validen las credenciales de la cuenta de un usuario sin revelar el password de este, algo que Twitter tilda de “un estándar de la industria”.

Pero debido al bug comentado, las contraseñas de la red social fueron “escritas en un log (archivo o base de datos) interno antes de completar el proceso de hashing”. En Twitter ha encontrado el fallo por sí mismos, sin ser avisados por nadie externo, y han eliminado los passwords e implementado “planes para prevenir que este bug no vuelva a suceder”. Pero por si acaso, y pensando en la seguridad de sus usuarios, la red social ha recomendado públicamente el cambiar la contraseña de acceso de la cuenta.

Activar la autenticación en dos pasos

Según Twitter, “una vez más, aunque no tenemos razones para creer que la información de las contraseñas haya sido mal usada por alguien o haya abandonado los sistemas de Twitter, hay varios pasos que puedes dar para ayudarnos a mantener tu cuenta a salvo”:

  1. Cambia el password en Twitter y en cualquier otro servicio en el que hayas usado la misma contraseña
  2. Usa un password robusto -una combinación alfanumérica es lo suyo- que no reutilices en otras webs
  3. Activa la autenticación en dos pasos
  4. Usa un gestor de contraseñas para asegurarte de que son passwords fuertes y únicos.

La duda que nos queda ahora mismo es, si de verdad el agujero de seguridad ha sido mínimo y no ha habido una fuga de datos, ¿por qué insistir tanto y públicamente en que los usuarios cambien las contraseñas? ¿Una medida de simple seguridad para estar tranquilos, o un 'damage control' (control de daños) en toda regla porque ha pasado algo grave en verdad?