Twitter ha anunciado este jueves la identificación de un fallo en sus sistemas por el que recomiendan cambiar la contraseña a sus 336 millones de usuarios. Tal y como han explicado en su blog, el error dejaba al descubierto las claves de sus usuarios al no ocultarlas adecuadamente en sus sistemas internos.
De acuerdo con la información facilitada de primera mano por la compañía, el error que fue identificado por ellos mismos ha sido subsanado. El problema está corregido y según la investigación que han llevado a cabo no existen indicios de violación o mal uso de las contraseñas expuestas. No obstante, la solución del fallo no arregla la exposición de claves. Es por eso que, "con mucha precaución", piden a sus usuarios que consideren cambiar su contraseña.
Además, si la clave que se ha utilizado en Twitter se ha utilizado en otros servicios, la petición se extiende: los usuarios deben considerar cambiar esa contraseña allá donde la hayan usado. No es ninguna broma que los códigos hayan quedado expuestos, sin ningún enmascaramiento, aunque solamente haya sido en los sistemas internos de la compañía.
Qué ha fallado en los sistemas y cómo cambiar la contraseña de Twitter
Este mecanismo estándar de la industria, que permite que la plataforma valide las credenciales sin revelar las contraseñas ni a nivel interno, ha fallado. Según explican, "las contraseñas se escribieron en un registro interno antes de completar el proceso de hash".
Pese a este ejercicio de transparencia ante un error impropio de una compañía de su tamaño, los responsables de seguridad de Twitter no especifican si todas las contraseñas se vieron afectadas, ni tampoco si las claves se habían almacenado en texto plano directamente, como todo parece apuntar.
Lo que sí que queda claro es que lo mejor que pueden hacer los usuarios de Twitter, pese a que no exista ninguna razón según Twitter para pensar que la información de las contraseñas ha salido de sus servidores o haya sido mal utilizada por alguien, es cambiar su contraseña. Para hacerlo basta con acceder a Configuración y privacidad > Contraseña (clicando en el enlace puedes acceder directamente) y en esa página elegir una nueva.
Además, como también apuntan desde la compañía, es recomendable activar la verificación de inicio de sesión, también conocida como autenticación de dos factores. Un método que incrementa la seguridad de nuestra cuenta.
Publicado bajo licencia Creative Commons.
No hay comentarios.:
Publicar un comentario