Twitter pide a sus usuarios que cambien la contraseña por seguridad
Hay encuestas en las que se muestra una tendencia de pérdida de la fe en las redes sociales.
Los incidentes se repiten. Como el de ayer en Twitter, que recomendó a sus más de 336 millones de usuarios que cambien sus contraseñas de acceso a sus cuentas después de detectar un fallo en el proceso de seguridad.
“Recientemente hemos encontrado un bug (error o fallo en el software que desencadena un resultado no esperado) que almacenaba contraseñas desenmascaradas en un log interno (archivos de texto que almacenan cronológicamente los acontecimientos que han ido afectando a la aplicación). Hemos arreglado el bug y no tenemos indicios de una violación o mal uso por parte de nadie”, explicó la red social.
Tras lamentar lo sucedido, la compañía sostuvo que carecen de evidencia alguna de que esas contraseñas se hayan filtrado o detectaran un mal uso. Sin embargo, y como “precaución”, aconsejaron su cambio “en todos los servicios donde se necesita”, señaló la compañía en un tuit.
Según su versión, la propia empresa fue la que detectó un error en el sistema que guardaba las contraseñas no ocultas en un registro interno –las contraseñas se escribían en un registro interno antes de que se completara el proceso de hash para ocultarlas– y que ya ha sido solventado.
Pero no aclaró cuándo descubrieron ese bug, por cuánto tiempo han estado haciendo el almacenaje bajo ese defecto y el número de contraseñas afectadas.
La investigación abierta por la compañía demuestra que “ninguna persona incumplió las reglas ni hizo un uso indebido de la información”. En ningún momento indica qué número de contraseñas que almacena internamente.
En su comunicado, Twitter recalcó que ha procedido a eliminar las contraseñas y ha comenzado a implementar planes para evitar que este error se reproduzca. Aconseja, además, que la nueva contraseña no se use en otros servicios y que se habilite la verificación de inicio de sesión, también conocida como autenticación de dos factores, así como utilizar un administrador de contraseñas para certificar que se emplean contraseñas seguras y únicas.
Jack Dorsey, director ejecutivo de la compañía, remarcó en uno de sus micromensajes que la empresa cree en la política de “ser abiertos respecto a este defecto interno”. El responsable tecnológicos, Parag Agrawal, pidió disculpas. “Compartimos esta información para que los usuarios decidan sobre su seguridad”, dijo.