Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
Twitter le está pidiendo a sus 330 millones de usuarios que, por seguridad, cambien su contraseña.
La recomendación llega luego de que la compañía identificara un problema interno con las contraseñas: por un error técnico se había creado un archivo en donde estaban identificadas las contraseñas de los usuarios de la red social. Esta es información altamente sensible y la práctica común es que estos datos no sean de conocimiento de la compañía, sino que estén almacenadas en repositorios seguros y bajo capas de cifrado.
Lea también: Seguridad digital: lo que debe hacer y lo que definitivamente no
La empresa asegura que no se trata de una fuga de datos ni tiene evidencia de que haya habido un uso indebido de estos datos, pero como medida de precaución está insistiendo en que los usuarios cambien sus contraseñas. El hallazgo del error fue hecho por Twitter mismo, lo que minimiza las posibilidades de que la información sea divulgada o utilizada para secuestrar cuentas.
“Enmascaramos las contraseñas mediante un proceso conocido como hashing, utilizando una función conocida como bcrypt, que reemplaza la contraseña real de un usuario con una secuencia aleatoria de números y letras que está guardada en los sistemas de Twitter. Esto le permite a nuestros sistemas validar la cuenta de un usuario sin revelar las contraseñas. Es un estándar en la industria. Debido al error, las contraseñas fueron registradas en un archivo interno antes de que se completara el proceso de hashing. (…) Estamos implementando acciones para evitar que esto vuelva a suceder”, informó la empresa en una publicación en su blog oficial.
Twitter está recomendando que no sólo se cambie la contraseña para su servicio, sino para todos aquellos en los que los usuarios hayan utilizado los mismos datos. De nuevo, es una medida de protección extra que vale la pena tener en cuenta.
Otras recomendaciones incluyen encender la verificación de dos pasos, una medida de protección que incluye el envío de un código de seguridad a un número celular después de ingresar la contraseña en un dispositivo. Esta es una opción presente en muchos servicios en línea y representa una buena práctica para incrementar la seguridad de la información de los usuarios.
Como siempre, la empresa insiste en la necesidad de utilizar contraseñas únicas para cada servicio, pues una filtración masiva de datos (como se espera no suceda con Twitter) puede exponer la información de todos los servicios que utilizan los mismos datos de acceso.
El manejo de contraseñas puede ser una pesadilla. Nadie quiere recordar 70 contraseñas diferentes, con letras, números y caracteres especiales (¿cuántos pueden incluso?). Lo bueno es que no hay que hacerlo, necesariamente. Hay administradores de contraseñas que guardan una copia segura de estas en un computador o en la nube. Usar estas herramientas es una capa extra de defensa. Y, si va a hacer un respaldo de esta información en un papel, no es sabio dejarlo a la vista de todo el mundo, en una nota pegada en la pantalla del computador de la oficina.