La red social confirma que ha descubierto un fallo de seguridad que provocó el almacenamiento de las contraseñas de sus 330 millones de usuarios en un formato vulnerable. La compañía ha explicado que las contraseñas se cifran mediante un proceso que las reemplaza por un conjunto aleatorio de números y letras, pero han descubierto que las contraseñas se almacenaron también en un registro interno de la compañía antes de ser cifradas.

Recursos afectados

Todas las cuentas de Twitter se ven afectadas por este error. Actualmente Twitter posee más de 330 millones de usuarios, siendo una de las redes sociales más usadas del mundo.

Solución

No existen evidencias que apunten a que las contraseñas hayan sido filtradas o utilizadas por nadie. No obstante, para mantener la seguridad de tu cuenta en Twitter, es necesario seguir una serie de pasos:

      ●      Cambia tu contraseña en Twitter y en cualquier otro servicio donde hayas usado la misma contraseña

A través de la siguiente URL se puede llevar a cabo el proceso para Twitter de forma sencilla:

              -    https://twitter.com/account/begin_password_reset

Si tienes la sesión iniciada, puedes cambiar la contraseña siguiendo estos pasos:

  1. Haz clic en el ícono del perfil en la esquina superior derecha de la pantalla y selecciona Configuración y privacidad.
  2. Haz clic en la pestaña Contraseña.
  3. Introduce tu contraseña actual.
  4. Elige tu contraseña nueva.
  5. Guarda los cambios; para ello, haz clic en Guardar cambios.

      ●      Usa una contraseña segura que no se reutilice en otros sitios web.

      ●      Habilita la verificación de inicio de sesión, también conocida como autenticación de dos pasos. Esta es la mejor acción que puedes tomar para aumentar la seguridad de tu cuenta.

      ●      Usa un administrador de contraseñas para asegurarte de estar usando contraseñas fuertes y únicas en todas partes (preferiblemente offline y actualizado).

Detalles

Twitter cifra las contraseñas a través de un proceso llamado hash, usando una función conocida como bcrypt, que reemplaza la contraseña real por un conjunto aleatorio de números y letras que se almacenan en los servidores de Twitter. Esto permite que los sistemas validen las credenciales de la cuenta sin revelar su contraseña.

Debido a un error, las contraseñas se escribieron en un registro interno antes de completar el proceso de cifrado. Dicho registro se ha eliminado y se están tomando medidas para evitar posibles riesgos, aunque no hay ninguna evidencia de que los datos hayan sido vulnerados.

Con este fin, y para garantizar la confidencialidad de la información de los usuarios, Twitter está pidiendo a todas las personas que usen sus servicios realizar un cambio de contraseña.