La red social Twitter sugirió a sus usuarios cambiar las contraseñas para ingresar a sus perfiles, dado que encontraron un error que, si bien ya fue subsanado, podría potencialmente comprometer la seguridad de las cuentas.
“Recientemente identificamos un error que almacenaba contraseñas desenmascaradas en un registro interno. Hemos solucionado el error, y nuestra investigación no muestra ninguna indicación de incumplimiento o mal uso por parte de nadie”, indicó la empresa liderada por Jack Dorsey en su blog oficial (en inglés).
Sin embargo, agregan en el comunicado, “a modo de precaución le pedimos que considere cambiar su contraseña en Twitter y en todos los servicios en los que la haya utilizado”.
La red de microblogging ya tiene más de 336 millones de usuarios: sumó 6 millones respecto a sus números del año pasado (los analistas auguraron oportunamente 2 millones menos). Sus acciones cotizan a casi US$ 31 cada una en el Nasdaq.
A principios de este año, en febrero, la red social reportó que por primera vez en 12 años consiguieron ganancias: un beneficio de US$ 91 millones en el último trimestre de 2017, lo que redujo sus pérdidas anuales a US$ 108 millones. Y el pasado 25 de abril indicó su segunda ganancia trimestral consecutiva: en el primer trimestre de 2018 obtuvo US$ 61 millones, empujada por un importante incremento de ingresos por publicidad y por sumar más usuarios. “Hemos crecido en audiencia y en involucramiento”, aseguró Dorsey, CEO y cocreador de la plataforma.
¿Qué paso?
“Enmascaramos las contraseñas a través de un proceso llamado hash usando una función conocida como bcrypt, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en el sistema de Twitter”, explicaron desde la red social del pajarito.
Pero por error, las contraseñas quedaron registradas antes de completar el proceso de hash. “Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder”, subrayaron.
Hay que cambiar las contraseñas
Por seguridad, aquellos usuarios que utilizan la misma contraseña en todas o casi todas sus cuentas online deberían cambiarla, ante la posibilidad de que se haya filtrado y aun no se sepa.
Es más: aquellos que, además, utilizan la misma dirección de mail en Facebook, Instagram, Twitter, etcétera, estarían más complicados porque si ingresan a una cuenta, podrían ingresar a todas.
En el caso específico de Twitter, conviene de cualquier manera activar la autenticación de dos pasos, que incluye el envío de un SMS para ingresar a la cuenta. Para hacerlo hay que ir a “Configuración y privacidad”, luego a “Cuenta” y finalmente a “Seguridad”.