Si entramos a nuestra cuenta de Twitter es muy probable que nos salga un cartel parecido al de la captura. Puedes pulsar en Skip, pero te recomendamos, al igual que la compañía propietaria de la red social, que cambies tu contraseña. El problema ha surgido a raíz de un agujero de seguridad que han localizado en el código interno de la plataforma donde se estaban guardando las contraseñas sin encriptar.
Antes de nada, avisarte que Twitter ha confirmado que no hay indicios de que nadie se haya apropiado de las contraseñas o se haya hecho un uso malicioso de ellas Sin embargo, los afectados son los más de 330 millones de usuarios de la plataforma, es decir, todos.
El origen del problema de seguridad en Twitter
Las contraseñas, como es habitual, se guardan enmascaradas, o dicho de otra forma, cifradas. Esto se hace para que nadie pueda verlas ni conocer su valor real. Pero el fallo que han encontrado es que en uno de los registros internos de la plataforma se estaban guardando las contraseñas sin encriptar mostrando su valor real.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Twitter como otras muchas empresas, usa el sistema de hash para cifrar las contraseñas. Éste es un proceso que reemplazas las contraseñas por un valor aleatorio de números y letras en el sistema de Twitter. Esto permite autenticarte en la red social sin revelar tu contraseña real. Aunque, debido al bug encontrado, en unos registros internos, las contraseñas se estaban guardando antes de hacer el proceso de cifrado, con lo que estaban todas las contraseñas al descubierto.
El problema ya está solucionado y no hay motivo para preocuparse. Se recomienda cambiar la contraseña para tener la certeza total de que nadie más que tú conoce la contraseña de tu cuenta de Twitter. Aprovechando la ocasión nos dejan una serie de consejos que no de está de más recordarlos:
- Cambia la contraseña en Twitter y en todos los otros servicios que usaras la misma contraseña
- Usa una contraseña fuerte y segura que no hayas utilizado en otras webs
- Habilita la autenticación en dos pasos para acceder de forma más segura a Twitter
- Pon tu contraseña en un Administrador de contraseñas para asegurarte que estás usando una única contraseña fuerte en cualquier sitio