La empresa detectó un error en la forma como se almacenan los datos de acceso en su plataforma. Aunque no parece haber sido una fuga de datos o un uso no autorizado de esta información, la empresa está haciendo este requerimiento como una medida de precaución.
La empresa detectó un error en la forma como se almacenan los datos de acceso en su plataforma. Aunque no parece haber sido una fuga de datos o un uso no autorizado de esta información, la empresa está haciendo este requerimiento como una medida de precaución.
La empresa asegura que no se trata de una fuga de datos ni tiene evidencia de que haya habido un uso indebido de estos datos, pero como medida de precaución está insistiendo en que los usuarios cambien sus contraseñas. El hallazgo del error fue hecho por Twitter mismo, lo que minimiza las posibilidades de que la información sea divulgada o utilizada para secuestrar cuentas.
“Enmascaramos las contraseñas mediante un proceso conocido como hashing, utilizando una función conocida como bcrypt, que reemplaza la contraseña real de un usuario con una secuencia aleatoria de números y letras que está guardada en los sistemas de Twitter. Esto le permite a nuestros sistemas validar la cuenta de un usuario sin revelar las contraseñas. Es un estándar en la industria. Debido al error, las contraseñas fueron registradas en un archivo interno antes de que se completara el proceso de hashing. (…) Estamos implementando acciones para evitar que esto vuelva a suceder”, informó la empresa en una publicación en su blog oficial.
Twitter está recomendando que no sólo se cambie la contraseña para su servicio, sino para todos aquellos en los que los usuarios hayan utilizado los mismos datos. De nuevo, es una medida de protección extra que vale la pena tener en cuenta.
Otras recomendaciones incluyen encender la verificación de dos pasos, una medida de protección que incluye el envío de un código de seguridad a un número celular después de ingresar la contraseña en un dispositivo. Esta es una opción presente en muchos servicios en línea y representa una buena práctica para incrementar la seguridad de la información de los usuarios.
Como siempre, la empresa insiste en la necesidad de utilizar contraseñas únicas para cada servicio, pues una filtración masiva de datos (como se espera no suceda con Twitter) puede exponer la información de todos los servicios que utilizan los mismos datos de acceso.
El manejo de contraseñas puede ser una pesadilla. Nadie quiere recordar 70 contraseñas diferentes, con letras, números y caracteres especiales (¿cuántos pueden incluso?). Lo bueno es que no hay que hacerlo, necesariamente. Hay administradores de contraseñas que guardan una copia segura de estas en un computador o en la nube. Usar estas herramientas es una capa extra de defensa. Y, si va a hacer un respaldo de esta información en un papel, no es sabio dejarlo a la vista de todo el mundo, en una nota pegada en la pantalla del computador de la oficina.
elespectador.com
Menu