Twitter llama a 330 millones de usuarios a cambiar sus contraseñas

Este es un pequeño error que podría causar muchos problemas: Twitter llama a sus 330 millones de usuarios para cambiar sus contraseñas. El motivo de esta alerta es un fallo en la gestión del almacenamiento de contraseñas, tal y como explica el director técnico de la empresa, Parag Agrawal. En teoría, las contraseñas se almacenan cifradas en los servidores, pero un error provocó «un almacenamiento de estas contraseñas en texto plano en un archivo de registro interno». Según el Sr. Agrawal, «El error está corregido y nuestra investigación no muestra intentos de intrusión o mal uso (del archivo de registro, nota del editor) por parte de nadie«.

Sin embargo, Twitter no quiere asumir ningún riesgo e invita, tan pronto como el usuario vuelva a su móvil o ordenador, a cambiar su contraseña. Un paso lógico por parte de una empresa que ha estado toda su corta vida atada a problemas de seguridad: almacenamiento de contraseñas en texto claro al principio, pero también hacking masivo de cuentas, explotado a través de aplicaciones conectadas a terceros, etc.

Leer sobre: Hacking masivo en Twitter: por qué necesita limpiar sus aplicaciones

Para reforzar su seguridad, Twitter ofrece un enfoque paso a paso que se adapta a la mayoría de los servicios:

1. Cambiar su contraseña y la de cualquier otro sitio/servicio que utilice la misma

2. Utilice una contraseña segura que no usaría en ningún otro lugar

3. Active la verificación en dos pasos

4 Utilice el software de gestión de contraseñas para utilizar contraseñas muy seguras para todos sus servicios

Para este último punto, sin embargo, tenga en cuenta que piratear la contraseña maestra resultará en piratear todas sus contraseñas!

No sólo le queda a Twittosphère hacer su propia limpieza…. y a Twitter seguir concretando su seguridad.

Deja un comentario