Twitter recomienda a todos sus usuarios que cambien su contraseña tras un fallo de seguridad

Twitter está recomendado a sus más 330 millones de usuarios en todo el mundo que cambien sus contraseñas, tras un fallo técnico que provocó que algunas de ellas fueran almacenadas de forma no oculta en su sistema interno.

Si abres Twitter, verás el siguiente mensaje:

“Cuando estableces una contraseña para tu cuenta de Twitter, recurrimos a la tecnología para ocultarla a fin de que ninguna persona de la empresa pueda verla. Recientemente, descubrimos un error que guardaba las contraseñas no ocultas en un registro interno. Hemos corregido el error y nuestra investigación demuestra que ninguna persona incumplió las reglas ni hizo un uso indebido de la información. Para mayor seguridad, te recomendamos que cambies tu contraseña en todos los servicios donde la utilizaste.”

Normalmente, Twitter enmascara las contraseñas a través de un proceso  de encriptado llamado “hashing” que utiliza una función conocida como bcrypt, la cual reemplaza la contraseña en sí por una serie de números y letras al azar, que se almacena en el sistema de Twitter. Esto permite que los sistemas de Twitter puedan validar las credenciales de nuestra cuenta sin revelar nuestra contraseña.

Sin embargo, debido a un fallo, algunas contraseñas se escribieron en un registro interno antes de completar el proceso de encriptado. Twitter descubrió el error, tras lo cual eliminó las contraseñas, y ha empezado a implementar planes para evitar que este fallo vuelva a ocurrir.

Por suerte, parece que nadie ha tenido acceso a las contraseñas, pero aún así, y por seguridad, Twitter recomienda a todos sus usuarios que “consideren” cambiar su contraseña, en Twitter y en todos los servicios donde hayan utilizado la misma contraseña. 

Y es que, después del escándalo de Facebook y Cambridge Analytica, toda precaución es poca.