Si tienes Twitter cambia la contrase?a porque puedes tener la cuenta hackeada
La red social ha informado de un problema de seguridad y recomendando el cambio de password.
Vaya noticia para acabar el d¨ªa. Si tienes cuenta en la red social Twitter, m¨¢s te vale que por si acaso cambies la contrase?a, ya que tu cuenta est¨¢ en peligro de haber sido hackeada. Y no es un rumor, sino que viene directamente de la propia Twitter, que ha avisado con un mensaje en el que rese?a que ¡°hemos encontrado recientemente un bug que guardaba contrase?as sin cifrar en un log interno. Hemos arreglado el bug y no tenemos indicaci¨®n de que se haya producido una brecha o mal uso por parte de nadie¡°.
Problemas de seguridad en Twitter
El comunicado sigue as¨ª: ¡°Como medida de precauci¨®n, considera el cambiar tu contrase?a en todos los servicios en los que hayas usado este password¡±. Seg¨²n la propia Twitter comenta en su blog, ¡°cuando estableces una contrase?a para tu cuenta de Twitter, usamos tecnolog¨ªa que la cifra para que nadie en la compa?¨ªa pueda verla¡°. El proceso se llama ¡®hashing¡¯, y usa una funci¨®n conocida como ¡®bcrypt¡¯, que reemplaza la contrase?a elegida por ¡°un conjunto de n¨²meros y letras aleatorias que est¨¢n almacenadas en el sistema de Twitter¡±. Esto permite que los sistemas de la red social validen las credenciales de la cuenta de un usuario sin revelar el password de este, algo que Twitter tilda de ¡°un est¨¢ndar de la industria¡±.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you¡¯ve used this password. https://t.co/RyEDvQOTaZ
¡ª Twitter Support (@TwitterSupport) May 3, 2018
Activar la autenticaci¨®n en dos pasos
Seg¨²n Twitter, ¡°una vez m¨¢s, aunque no tenemos razones para creer que la informaci¨®n de las contrase?as haya sido mal usada por alguien o haya abandonado los sistemas de Twitter, hay varios pasos que puedes dar para ayudarnos a mantener tu cuenta a salvo¡±:
- Cambia el password en Twitter y en cualquier otro servicio en el que hayas usado la misma contrase?a
- Usa un password robusto -una combinaci¨®n alfanum¨¦rica es lo suyo- que no reutilices en otras webs
- Activa la autenticaci¨®n en dos pasos
- Usa un gestor de contrase?as para asegurarte de que son passwords fuertes y ¨²nicos.
La duda que nos queda ahora mismo es, si de verdad el agujero de seguridad ha sido m¨ªnimo y no ha habido una fuga de datos, ?por qu¨¦ insistir tanto y p¨²blicamente en que los usuarios cambien las contrase?as? ?Una medida de simple seguridad para estar tranquilos, o un 'damage control' (control de da?os) en toda regla porque ha pasado algo grave en verdad?