Twitter pide a sus más de 330 millones de usuarios que cambien sus contraseñas ante un fallo de seguridadPues llegó el momento de cambiar la contraseña de Twitter, ya que la compañía ha descubierto un supuesto error que hacía que todas y cada una de las contraseñas de sus usuarios se almacenaran dentro un registro interno como texto plano, sin ningún tipo de cifrado y ante los ojos de cualquier persona que tuviera acceso a dicho registro.
Twitter asegura que los primeros resultados de su investigación señalan que la información no salió de su sistema y por lo tanto no estuvieron expuestas. Sin embargo, hasta el momento no lo pueden garantizar y por ello piden que tomemos precauciones y cambiemos nuestra contraseña cuanto antes.
Lo mejor es tomar precauciones
Según explica Twitter en su comunicado, el fallo se debió a un error en el sistema de hashing que enmascara las contraseñas, donde a través de una función conocida como bcrypt, se reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en la base de datos de la compañía.
Pues este error hizo que las contraseñas se almacenaran dentro del registro interno antes de pasar por el proceso de hashing, es decir, en texto plano. Twitter asegura que ellos mismos encontraron el fallo y eliminaron las contraseñas del registro.
Twitter no proporcionó detalles más específicos, como el tiempo que estuvieron expuestas las contraseñas o la cantidad real de usuarios afectados. Pero al ver que piden que todos sus usuarios, más de 330 millones, cambien sus contraseñas, esto podría significar que se trató de un fallo grande.
Twitter hizo énfasis en que la probabilidad de que las contraseñas hayan sido expuestas es "extremadamente baja" y hasta el momento su investigación interna no muestra indicios de usos indebidos. Asimismo, la compañía recomienda activar la autenticación de dos pasos, así como usar un gestor de contraseñas, que son filtros adicionales de seguridad que podrían ayudar a mitigar los posibles riesgos de este tipo de errores.