Las contraseñas de los usuarios de Twitter se guardaron sin cifrar en un archivo interno. Lo recomendable es cambiar nuestra contraseña.
Cualquier página y servicio que se precie implementa un mínimo de seguridad a la ahora de almacenar los datos de sus usuarios, especialmente sus contraseñas.
Una práctica habitual en la industria es el “hashing”, que convierte las contraseñas en una cadena de caracteres sin sentido antes de almacenarlas. De esta manera, cuando la página nos pide nuestra contraseña, sólo tiene que aplicar la misma función, y si el resultado es igual, es que hemos introducido la contraseña correcta; y todo eso, sin necesidad de almacenar la contraseña directamente, por lo que un atacante no podría obtenerla si consiguiese acceso a la base de datos (al menos, no fácilmente).
Las contraseñas de los usuarios de Twitter se guardaron en texto plano
Ahora Twitter ha admitido que su sistema tenía un bug que almacenaba las contraseñas en texto plano, es decir, sin el hashing y completamente a la vista.
El problema estaba en el proceso antes de iniciar el hashing; por un error, las contraseñas se escribían en un archivo de registro, antes de pasarlas por el algoritmo que las enmascaraba. Por lo tanto, alguien que tuviese acceso a ese archivo podría ver nuestras contraseñas sin problemas.
Twitter no ha declarado cuántas contraseñas se almacenaron de esta manera, pero por precaución, ha recomendado a todos los usuarios de la plataforma que cambien su contraseña. Sin embargo, este cambio no será obligatorio, porque considera que no hay razones para pensar que este archivo con contraseñas salió de los servidores de Twitter.
Los ingenieros de la compañía ya han borrado el archivo y han implementado cambios para evitar que vuelva a ocurrir. Sin embargo, es una revelación muy dura y difícil de aceptar en una era en la que el hashing de contraseñas es una práctica tan común.
Siempre cabe la posibilidad de que un hacker haya entrado en los servidores de Twitter y se haya hecho con este archivo. Por lo tanto, la recomendación es que todos los 330 millones de usuarios de Twitter cambien la contraseña; además, la compañía también recomienda activar la verificación en dos pasos.
Noticias relacionadas
- Cómo volver al diseño anterior de Twitter
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Nuevo Twitter está aquí para todo el mundo: por qué los tuits ya no salen en orden y cómo arreglarlo