Si eres una de las 330 millones de personas que tiene una cuenta de Twitter, deberías cambiar tu contraseña ahora mismo.
Un error interno en Twitter ha llevado a la compañía de redes sociales a alertar a todos sus usuarios, instándolos a que consideren cambiar las contraseñas de sus cuentas, después de que algunas fueran expuestas en su red informática interna.
La compañía, con sede en San Francisco, escribió una publicación en su blog informando sobre este incidente el jueves, y dijo que su investigación mostró que, hasta el momento, no se presentó ningún reporte del mal uso o una fuga de las contraseñas. Según informa Cnet, las contraseñas fueron «desenmascaradas en un registro interno», aunque hasta el momento no hay indicación de cuántos usuarios se vieron afectados.
«Con una gran cantidad de precaución, te pedimos que consideres cambiar tu contraseña en todos los servicios en los que hayas utilizado esta contraseña», dijo Twitter, explicando que el error se presentó durante un proceso llamado «hashing«, que es un estándar de la industria, pero que en esta ocasión no se finalizó por completo.
«Enmascaramos las contraseñas a través del hashing, usando una función conocida como bcrypt, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en el sistema de Twitter», explican en el blog de la red social. «Debido a un error, las contraseñas se escribieron en un registro interno antes de completar el proceso de hashing. Encontramos este error nosotros mismos, borramos las contraseñas, y estamos implementando planes para evitar que este error vuelva a suceder».
Por su parte, el CEO de la compañía, Jack Dorsey, utilizó su cuenta de Twitter -como no podía ser de otras manera- para abordar el tema, afirmando que ya solucionaron el problema y que cree que es importante para él y la red social demostrar que están abiertos acerca de lo que él llama “este defecto interno».
We recently discovered a bug where account passwords were being written to an internal log before completing a masking/hashing process. We’ve fixed, see no indication of breach or misuse, and believe it’s important for us to be open about this internal defect. https://t.co/BJezo7Gk00
— jack (@jack) May 3, 2018
Twitter mencionó también algunos consejos que sus usuarios deberían tener en cuenta para proteger su cuenta e información personal. Además de cambiar tu contraseña, sugieren usar una contraseña segura, habilitar la verificación de inicio de sesión, y considerar usar un administrador de encriptación de contraseñas.
