En el día de ayer, el equipo de soporte de Twitter anunció a través de sus cuentas oficiales el descubrimiento de un error (bug) en el que se almacenaban las contraseñas en texto plano. Se dio la casualidad que el hecho fue anunciado el Día Mundial de la Contraseña, fecha que se celebra todos los años el primer jueves del mes de mayo. Y algo vale la pena destacar del anuncio de Twitter es que recomienda, a modo de precaución, modificar la contraseña en todas las cuentas y/o servicios en los que se haya usado la misma, lo que da a entender que parte de la base que los usuarios suelen utilizar la misma contraseña en distintas cuentas. Esta práctica desaconsejable fue justamente el tema central del post publicado ayer en el marco de esta celebración; así que antes de modificar las credenciales de acceso de tu cuenta de Twitter, te recomendamos que leas el post: ¿Por qué es tan riesgoso reutilizar tu contraseña?

Acerca del bug detectado por Twitter

Según explicó el director de tecnología (CTO) de Twitter, Parag Agrawal, el error fue descubierto por el propio equipo de la red social y ya fueron eliminadas las contraseñas. Asimismo, aseguran que están trabajando en implementar un plan para prevenir que un error de esta naturaleza pueda volver a ocurrir.

Por otra parte, el CTO aseguró que según su investigación no se detectó ningún tipo de filtración o uso indebido de las contraseñas almacenadas y que el anuncio tuvo que ver más con una intención de prevenir.

El comunicado explica que Twitter enmascara las contraseñas a través de un proceso llamado “hashing” mediante la utilización de una función conocida como bcrypt, que lo que hace es reemplazar la actual contraseña por un conjunto de números y letras seleccionadas de manera aleatoria que luego son almacenados en los sistemas de Twitter. Esto lo que hace es permitir a su sistema validar las credenciales de acceso del usuario sin revelar sus contraseñas. El error identificado fue que antes de completar el proceso de hashing las contraseñas se escribían en un registro interno.

Para hacer el cambio de tu contraseña solo deberás pinchar aquí o ir a la opción propiedades dentro de tu cuenta. 

Recomendaciones a la hora de crear tu nueva contraseña

  • Crea una contraseña robusta, compuesta por letras, números, mayúsculas y minúsculas. Analiza la opción de utilizar frases como contraseña.
  • Asegúrate que sea única para este servicio.
  • Utiliza la función “doble factor de autenticación” para añadir una capa adicional de seguridad además de la contraseña.
  • Utiliza una herramienta para administrar tus contraseñas y así evitar olvidártelas; sobre todo si son muy complejas y difíciles de memorizar.

 

Quizás te interesen alguno de los siguientes artículos relacionados: