Los usuarios de Twitter deben cambiar las contraseñas de inmediato
El jueves, Parag Agrawal, el director de tecnología de Twitter, informó sobre un error en el software.[1]. Esta falla dio como resultado que las contraseñas de los usuarios grabadas en texto sin formato.
Significa que si las personas de la empresa no podían ver la contraseña antes, ahora sí. Del mismo modo, dicho error podría tener consecuencias catastróficas si las contraseñas se exponen.
Según los expertos, no han identificado ningún uso indebido de la información o una violación. Aunque, se recomienda a los usuarios que cambien las contraseñas en todas las plataformas donde se ha utilizado[2].
Ahora, más de 330 millones de usuarios deberían dirigirse directamente a cambiar sus contraseñas de Twitter para mantener sus cuentas seguras.[3]. Afortunadamente, la empresa tomó las medidas correspondientes para asegurarse de que ninguno de esos defectos ocurriera en el futuro.
Una falla en el proceso de hash llevó al registro de contraseña
Según el informe oficial, Twitter utilizó un proceso llamado hash para proteger las contraseñas de los usuarios. La función Bcrypt reemplazó la contraseña con caracteres y números aleatorios para asegurarse de que nadie pudiera identificarla[4].
Sin embargo, las contraseñas se registraron en texto sin formato debido al error:
Debido a un error, las contraseñas se escribieron en un registro interno antes de completar el proceso de hash.
Todavía se desconoce cuánto tiempo estuvo presente el error antes de que la compañía tomara medidas y lo arreglara. Aunque, ahora los funcionarios afirman que la falla fue eliminada y los usuarios reciben una ventana emergente con consejos para cambiar la contraseña de inmediato.[5].
Aprenda cómo cambiar la contraseña de Twitter y proteger su cuenta en el futuro
Primero, el usuario debe cambiar la contraseña en Twitter yendo a la página de configuración de contraseña. Además, si ha utilizado la misma contraseña en otras plataformas, también debe cambiarla.
A continuación, se ofrecen algunos consejos que le ayudarán a proteger su cuenta en el futuro:
- No reutilice las mismas contraseñas en varios sitios web;
- Asegúrese de usar el administrador de contraseñas que confirma qué tan segura es su contraseña;
- Habilite la autenticación de dos factores que requiere acceso a su otro dispositivo (p. Ej. gramo. teléfono) para recibir un código de autenticación antes de iniciar sesión;
- Utilice siempre un software antivirus sólido para asegurarse de que su computadora esté protegida contra ataques de malware y ransomware.
La empresa lamenta profundamente las molestias que ha causado:
Lamentamos mucho que esto haya sucedido. Reconocemos y apreciamos la confianza que deposita en nosotros y estamos comprometidos a ganarnos esa confianza todos los días.