En un mensaje nunca visto en una plataforma de unas características similares, Twitter está pidiendo a sus 336 millones de usuarios que cambien sus contraseñas de acceso lo antes posible por una cuestión de seguridad.

Twitter pide a sus 330 millones de usuarios que cambien ya su contraseña por seguridad

Al parecer, un bug almacenaría dichas contraseñas de los usuarios como si fueran texto plano, es decir, sin ningún tipo de encriptación. Un gran riesgo que posibilita el robado y uso de estas para acceder a las cuentas.

Un tweet del soporte de Twitter lanzado hace unas horas recomendaba encarecidamente a sus usuarios que "considerasen cambiar su contraseña en todos los servicios donde la hayas usado"

Aunque Twitter ha dado la voz de alarma, no ha indicado si las contraseñas de los usuarios ya han sido usadas por alguien o filtradas, sino que se trata de una precaución para minimizar los riesgos relativos a la privacidad y seguridad de sus usuarios.

Obviamente, no es el primer bug o fallo de seguridad al que se expone un servicio de tal calibre, si bien son de todos conocidos otros problemas de seguridad en Facebook como aquel que permitía obtener información sensible de los usuarios desde el buscador que habría afectado a más de 2.000 millones de usuarios, en Google, Apple o Microsoft. Nadie es perfecto y solo hay que tirar de hemeroteca para descubrirlo.

Lo que sorprende es la claridad y humildad del equipo de Jack Dorsey para proteger a los usuarios, incluso por encima de dañar su imagen. Imaginamos que han visto a sus vecinos de Facebook entonar el mea culpa en el Congreso de Estados Unidos y han pensado que la mejor forma de cuidar su marca y a los usuarios es con la verdad por delante.

Ha sido el propio CEO de Twitter el que ha dado un paso adelante explicando cuál era el problema y que ya se había solucionado. Pero siempre es mejor ser claros:

La compañía no ha revelado cuántas contraseñas se han descubierto en el blog interno y, en un alarde de transparencia, Dorsey y Parag Agrawal, CTO de Twitter, han intercambiado tweets a la vista de todos sobre el bug.

Según Agrawal, esta información se ha hecho pública para ayudar a la gente a que tome una decisión sobe la seguridad de su cuenta teniendo toda la información posible.

Como no podía ser menos, el equipo de Twitter ha pedido disculpas por el suceso, reconociéndolo y prometiendo enmienda para que sus usuarios sigan manteniendo su confianza en el servicio.

Un poco de información sobre el bug de Twitter

Parag Agrawal se ha extendido sobre este bug de seguridad en el blog oficial de Twitter. Como detalla, Twitter enmascara las contraseñas mediante un proceso de hashing que emplea una función llamada bcrypt, que modifica tu contraseña con una serie aleatoria de números y letras que se almacena en el sistema de Twitter.

De este modo, la plataforma valida tus credenciales sin revelar tu password. Hasta aquí, nada raro, se trata de un procedimiento estándar de encriptado.

A causa del bug, las contraseñas se habían almacenado en un registro interno antes de ser encriptadas, con lo cual estaban a la vista de cualquiera que accediera hasta allí. Al localizar el bug, el equipo de Twitter ha borrado las contraseñas del log y ya se encuentran implementando planes para evitar que vuelva a suceder.

¡Cuidado con tu cuenta de Twitter! Affinity Magazine

Consejos de seguridad para proteger tu cuenta de Twitter

Aunque insisten en que no hay razón para pensar que las contraseñas hayan sido usadas por terceros, lo mejor que puedes hacer es cambiar tu contraseña de Twitter y de otros servicios y plataformas que tengan el mismo password. Es tan sencillo como tener la sesión iniciada y entrar en esta página. Solo tendrás que escribir tu nueva contraseña dos veces y guardar los cambios para que surta efecto.

  • Usa una contraseña robusta que combine mayúsculas, minúsculas, cifras y caracteres.
  • Es mejor que cada servicio tenga su propia contraseña única y exclusiva.
  • ¿Son demasiadas contraseñas para ti? Quizás debas usar un gestor de contraseñas.
  • Activa la autenticación de doble factor de Twitter desde aquí. Se trata de una herramienta de seguridad adicional que emplea tu número de teléfono. La doble autenticación ya existe en otros servicios como Google o Facebook. De esta forma, cada vez que intentes entrar en Twitter, se enviará un mensaje con un código de seis dígitos a tu teléfono para verificar tu identidad. Para activarla, has de confirmar primero tu correo electrónico y tu número de teléfono y finalmente, descargar la app en tu móvil.