Twitter pidió a todos los usuarios, a través de su blog oficial, que cambien de contraseña lo antes posible. Todo ello debido a un fallo que permite, a aquellas personas que accedan al sistema interno de la plataforma, consultar un listado en el que aparece cada una de las claves de los usuarios de la red social sin encriptar.
A pesar de que la plataforma "no muestra indicios de incumplimiento o mal uso por parte de nadie", Twitter recomendó a sus más de 330 millones de usuarios que cambien la clave de acceso en todos los dispositivos en los que se utilice esta aplicación y en cada uno de los servicios en los que utilicen la misma contraseña. Por lo tanto, si sos de esas personas que utiliza una misma clave para todas sus cuentas, será mejor que la cambies.
Cada una de las contraseñas de la red social suelen ser transformadas en una serie de letras y números aleatorios en un proceso conocido como 'hasheo'. Esto permite que los sistemas de la red social validen las credenciales de la cuenta de un usuario sin revelar su clave. Un estándar de seguridad seguido tanto por Twitter como la gran mayoría de plataformas de Internet.
Sin embargo, debido al fallo de seguridad, las contraseñas sin encriptar de la red social fueron "escritas en una base de datos interna antes de completar el proceso de hashing". Por lo tanto, todas aquellas personas con acceso a este archivo interno podrían consultar las contraseñas de los usuarios. Por esa misma razón, y con el objetivo de evitar cualquier robo de claves, la compañía ha recomendado cambiar de contraseña.
La red social confirma haber solucionado el fallo de seguridad
En su comunicado, Twitter asegura que han eliminado las claves que aparecían en este documento y que han implementado "planes para prevenir que este bug no vuelva a suceder". Por lo tanto, la compañía solventa su fallo y refuerza su seguridad para que nadie pueda acceder a las contraseñas de sus usuarios.
Por otro lado, la compañía pide a los usuarios que confeccionen una clave segura, que activen la autenticación en dos pasos y que utilicen un gestor de contraseñas para que se aseguren de que son claves fuertes y seguras. Gracias a ello, no tendrán que temer el robo de su cuenta.