Agencias / InsurgentePress, Ciudad de México.- Twitter recomendó a sus más de 330 millones de usuarios que cambien la contraseña como medida de precaución, después de que un fallo técnico haya provocado que algunas de ellas fuesen almacenadas de forma no oculta en su sistema informático interno. En un mensaje publicado en su blog, la red social explica que el error ya se ha solventado y que, fruto de su investigación, no han detectado brechas por las que estas contraseñas hayan podido salir de su sistema ni malas prácticas por parte de nadie. Aun así, curándose en salud, la compañía invita a todos aquellos con perfil en la plataforma a que “consideren modificar sus contraseñas en todos los servicios en los que las hayan utilizado”.
El responsable técnico de Twitter, Parag Agrawal, explica en dicho comunicado cómo se ha producido el error. La compañía almacena las contraseñas de forma encriptada, sustituyendo los caracteres de la clave por letras y números, lo que permite a la red social validar esa contraseña sin revelarla. Sin embargo, debido al error, las contraseñas se escribieron en un registro interno antes de que se completara ese proceso de encriptado que califica de hashing.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Twitter Support (@TwitterSupport) May 3, 2018
Recientemente descubrimos un error que almacenaba las contraseñas desenmascaradas en un registro interno. Solucionamos el error y no tenemos ninguna indicación de incumplimiento o mal uso por parte de nadie. Como precaución, considere cambiar su contraseña en todos los servicios donde haya usado esta contraseña
El fallo ya está solucionado como apuntan en su comunicado, y al ser un error interno en el proceso de cifrado (dejando temporalmente expuestas las contraseñas en los sistemas internos), aseguran que los datos no han sido visibles para nadie, ni utilizados de manera inapropiada, según la investigación que han realizado.
Aún así, y tal como se sugiere en estos casos, es recomendable que el usuario cambie la contraseña. Y si tienen la mala costumbre de utilizar la misma contraseña para diferentes servicios, entonces también debería proteger sus accesos realizando los cambios necesarios.
El equipo de Twitter no ha dado más detalles sobre este fallo, así no sabemos en qué momento se produjo, cuánto tiempo demoraron en solucionarlo, ni cuántos usuarios han sido afectados. Pero sí ha asegurado que están trabajando para que este fallo no vuelva a suceder.
En verano de 2016, un total de 32 millones de contraseñas de usuarios fueron pirateadas y puestas a la venta. La compañía afirmó que el ataque no se había perpetrado en sus servidores y que tampoco se había producido una fuga, sino que los hackers había asaltado directamente a los consumidores mediante algún programa informático maligno.
Este último incidente tiene lugar en un momento especialmente sensible sobre la seguridad de los datos privados en las redes sociales. La consultora Cambridge Analytica anunció el miércoles que cierra tras el escándalo por el uso indebido de datos de hasta 50 millones de usuarios de Facebook con fines electorales.
Fuente: Twitter.
