Redes Sociales

Twitter recomienda a sus usuarios cambiar la contraseña

Según reveló la compañía, las contraseñas de los usuarios de la red social fueron guardadas en un archivo sin cifrar y quedaron "a la vista"

lunes 14 de mayo de 2018 - 12:00 pm

Las contraseñas de los usuarios de Twitter se guardaron sin cifrar en un archivo interno y por eso los ejecutivos de Twitter recomiendan cambiar la contraseña. El problema surgió con el sistema de seguridad que la mayoría de las compañías suele implementar a la hora de almacenar los datos de los usuarios.

Twitter, como muchas, utiliza el sistema de “hashing”, que convierte las contraseñas en una cadena de caracteres sin sentido antes de almacenarlas. De esta manera, cuando la página nos pide nuestra contraseña, sólo tiene que aplicar la misma función, y si el resultado es igual, es que hemos introducido la contraseña correcta; y todo eso, sin necesidad de almacenar la contraseña directamente, por lo que un atacante no podría obtenerla si consiguiese acceso a la base de datos.

Ahora, Twitter admitió que su sistema tenía un bug que almacenaba las contraseñas en texto plano, es decir, sin el “hashing” y completamente a la vista.

Twitter no ha declarado cuántas contraseñas se almacenaron de esta manera, pero por precaución, recomendó a todos los usuarios de la plataforma que cambien su contraseña. Sin embargo, este cambio no será obligatorio, porque considera que no hay razones para pensar que este archivo con contraseñas salió de los servidores de Twitter.

twitter

Los ingenieros de la compañía ya borraron el archivo e implementaron cambios para evitar que vuelva a ocurrir. Sin embargo, es una revelación muy dura y difícil de aceptar en una era en la que el hashing de contraseñas es una práctica tan común.

COMENTARIOS