Hay una razón por la que cada vez que tienes que crear una contraseña, te exigen números, letras (una mayúscula), símbolos, diamantes amarillos y tu primogénito. Y eso es porque en caso de que ésta se haga pública, habrá menos posibilidades de que coincidan con las contraseñas de tus otras cuentas. Y sino, que se lo pregunten a Twitter, que anunció ayer que un gran número de contraseñas de los usuarios se habían visto comprometidas al detectarse un error en el sistema de cifrado.

 

El error
Para que las contraseñas sean desconocidas hasta para los propios trabajadores de Twitter, la red social utiliza un método llamado ‘hashing’. A través del sistema de encriptado bcrypt, las contraseñas pasan a ser una combinación de números y letras elegidos al azar, y así protegerlas. Sin embargo, en este caso el encriptado no ha funcionado y muchas contraseñas (no se sabe el número exacto) fueron guardadas en el registro de la plataforma en su forma original. Este error ha supuesto que estos datos hayan quedado al descubierto y susceptibles de haber sido robadas.

 

La solución
Aunque ha sido el propio Twitter el que ha alertado del problema y ha asegurado que no tienen razones para creer que los datos no han salido del servidor de la compañía, han aconsejado a los usuarios que cambien la contraseña por otra más segura tanto en su página como en cualquier otra cuenta con la que se comparta. Para ello, recomiendan además utilizar el sistema de doble verificación (a través del móvil o del correo) para así elevar el grado de seguridad. Por último, también aconsejan utilizar un generador de contraseñas, para asegurar que ésta es única y mucho más difícil de copiar. Navegadores como Safari ya tienen su propio generador que se puede utilizar automáticamente cuando se vaya a introducir una nueva contraseña.

 

 

VIRUS DE MINERÍA INFECTA A FACEBOOK MESSENGER

 

Seguridad y privacidad
Aunque Twitter no ha estado en la diana de la última guerra de ciber-seguridad (eso se lo dejaron a Facebook), no es la primera vez que se ve envuelta en un escándalo de este tipo. El pasado mes de abril se supo que la compañía había vendido datos en el año 2015 a Aleksandr Kogan, el mismo que creó el quiz de Facebook con el que recoger los datos que luego utilizaría Cambridge Analytica. Kogan, a través de su empresa Global Science Research (GSR), accedió a los tuits publicados entre Diciembre de 2014 y Abril de 2015 utilizando el sistema API, un software que permite a las empresas analizar todo lo publicado en el periodo de tiempo solicitado. No obstante, Twitter ha asegurado que ninguna información privada, mensajes directos incluidos, forman parte de este paquete, por lo que todos los datos sensibles siguen protegidos.

 

En principio este fallo en la seguridad por parte de la red social no debería tener más repercusión si lo que dicen es cierto y nadie ha accedido al registro de contraseñas. Pero después de las últimas noticias sobre la venta de datos y la falta de privacidad en algunas plataformas, Twitter ha optado por la transparencia e informar directamente a sus usuarios y así evitar un problema mayor. La solución no puede ser más fácil, cambiar la contraseña en la propia página y en cualquier otra que tenga la misma. Que recuerdes exactamente en dónde debes hacerlo es ya otra cuestión.

 

Fuente\ revistagq.com