
La red social Twitter ha informado que ha encontrado un
error que almacena contraseñas sin cifrar, es decir, en texto plano, por este
motivo llama a los usuarios a cambiar su contraseña como precaución.
El cifrado de contraseñas es una práctica normal que se
utiliza para almacenarlas de manera segura, y es extraño que una red social de
esta envergadura tenga este bug.
La realidad es que Twitter almacena las contraseñas de una forma en las cuales enmascara los caracteres reales de tu password utilizando un algoritmo llamado bcrypt, pero un error en el sistema cambia estos caracteres por otros aleatorios fallo y se almacena en un registro con contraseñas reales.We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ— Twitter Support (@TwitterSupport) 3 de mayo de 2018
La buena noticia es que este error fue encontrado de manera
interna de Twitter, no es obra de un hackeo o un ataque, lo cual suele suceder,
pero este no es el caso y podremos confiar que Twitter se encuentre trabajando
en esto ya.
Por seguridad la red social pide que cambies tu contraseña
como prevención, tienes que seguir la ruta de Configuración y Privacidad > Contraseña y tendrás que
modificarla por una nueva, y para contar con una mayor protección puedes
activar la verificación en dos pasos.