Copiar enlace

Por lo visto las últimas semanas han sido una hecatombe para las redes sociales, y si bien todavía no termina el Facebookgate, aquel escándalo que envolvió a la red social tras el caso Cambridge Analytica y el fallo en la seguridad de los datos de usuario, ahora Twitter alerta de un grave error de seguridad en el tratamiento de las contraseñas, y ha pedido a todos sus usuarios cambiarlas de inmediato.

Twitter alerta sobre un fallo y pide que cambies tu contraseña

Irónicamente el Día mundial de las Contraseñas, celebrado el primer jueves de mayo y que busca reforzar el uso de contraseñas seguras, fue testigo de un error que tuvo como resultado la vulnerabilidad de TODAS las contraseñas en Twitter.

Por este motivo Twitter alerta a sus más de 330 millones de usuarios que cambien sus contraseñas como medida de precaución. Por medio de su blog oficial la red social del microblogging señaló: “Recientemente identificamos un error que almacenaba contraseñas desenmascaradas en un registro interno”.

Pero de acuerdo a Twitter, no hay consecuencias tras este hecho ya que solucionamos el error y no tenemos ningún indicio de incumplimiento o mal uso por parte de nadie”. Sin embargo Twitter aboga por el sentido común y exalta a sus usuarios a que “como precaución, considera cambiar tu contraseña en todos los servicios donde haya sido usada esta misma contraseña”.

Cuál fue el error en las contraseñas en Twitter

El problema con las contraseñas en Twitter reside en que se guardaron en un fichero antes de que finalizara el proceso de hash, es decir, el sistema de encriptado que reemplaza cada contraseña por una cadena de caracteres, que en el caso de Twitter está calculado con la función “bcrypt”.

Tal y como ha explicado la propia Twitter en un mail dirigido a sus usuarios:

“Ocultamos las contraseñas a través de un proceso de hash que utiliza una función conocida como bcrypt, mediante lo cual la verdadera contraseña se reemplaza por un conjunto aleatorio de números y letras que se guardan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de tu cuenta sin revelar tu contraseña. Este es un estándar de la industria”.

De acuerdo a lo que Twitter señala, ellos mismos fueron quienes detectaron este fallo en la seguridad, y eliminaron el registro de contraseñas en texto, implementando de manera inmediata una solución para que no se repita.

Pero a pesar de que Twitter asegura que el fichero no salió jamás de su sistema, que el riesgo es sumamente bajo y que no ha sido expuesto a terceros, la precaución nunca está de más, ya que no se ha señalado por cuanto tiempo este registro sin cifrar ha estado en su registro.

Cómo cambiar tu contraseña en Twitter

Si estás utilizando la versión web, deberás hacer clic en la foto de tu perfil y buscar la opción “Configuración y privacidad” y una vez dentro de ella, en la parte lateral izquierda selecciona la opción “Contraseña”. Twitter te solicitará tu contraseña actual y crear una nueva.

Si estás cambiándola desde tu dispositivo móvil, haz clic en tu foto de perfil, después a “Configuración y privacidad”, después selecciona la opción “Cuenta” y para finalizar “Contraseña”.

Recuerda que debes cambiar tu contraseña tanto en Twitter como en los demás servicios donde la hayas usado. Además elije una nueva contraseña segura y procura no reutilizarla. Como medida extra de seguridad, puedes habilitar la verificación de inicio de sesión (autentificación en dos pasos).

Eso sí, a la hora de elegir esa nueva contraseña, recuerda las recomendaciones básicas de seguridad:

  • Crear passwords y contraseñas fuertes y seguras, conteniendo mayúsculas, minúsculas, números y caracteres especiales como *, !, & o ?
  • Nunca usar la misma password en dos sitios diferentes, aun cuando sea difícil de recordar muchas contraseñas es lo más seguro que puedes hacer.
  • Cambiar las contraseñas periódicamente, y que ellas no se parezcan para que no sean fácilmente deducibles.
  • Y no uses una de las 10 contraseñas más utilizadas 😉 
    • 123456 
    • password
    • 12345
    • 12345678
    • qwerty
    • 123456789
    • 1234
    • baseball
    • dragon

Artículos relacionados
Twitter reabre su proceso de verificación de cuentas: cómo conseguir tu tic azul
Elon Musk compra Twitter (por fin) y respetará la publicidad en la red social: repaso de una tragicomedia en seis actos
Ya puedes utilizar los nuevos círculos de Twitter: un formato para promover la participación y el engagement

Imagen: Depositphotos

Me encanta el eCommerce, el marketing, la tecnología... Pero, sobre todo, me gusta explicarte cómo funciona ;)

Escribir comentario

Hacer Comentario

Su dirección de correo electrónico no será publicada.

¡Mantente al día!