Conecta con nosotros

Noticias

Twitter pide a todos sus usuarios que cambien su contraseña debido a un bug

Publicado el

Twitter pide a todos sus usuarios que cambien su contraseña debido a un bug

Twitter está aconsejando que todos sus usuarios cambien su contraseña tras descubrir un bug que hacía que sus sistemas almacenasen internamente en texto plano en un registro interno todas las contraseñas de acceso a las cuentas de los usuarios de la red. Según aseguran desde la propia compañía, debido a este bug, el cifrado de las contraseñas no se realiza correctamente, y éstas se escribían en este registro antes de que finalizara el proceso de hash con el que su contenido queda oculto.

Según han confirmado desde Twitter, habitualmente ocultan las contraseñas «a través de un proceso de hash que utiliza una función conocida como bcrypt, mediante lo cual la verdadera contraseña se reemplaza por un conjunto aleatorio de números y letras que se guardan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de tu cuenta sin revelar tu contraseña. Este es un estándar de la industria”.

La compañía, que ha descubierto el problema internamente, ha reparado ya el fallo y ha eliminado el registro que contenía las contraseñas. Y aunque la investigación que han llevado a cabo no pone de manifiesto que el registro que contenía las contraseñas haya salido de los servidores, ni que alguna persona haya utilizado estos datos almacenados en texto plano de manera indebida, han decidido recomendar a sus 330 millones de usuarios, como medida de precaución, que cambien su contraseña

Según Cnet, Twitter ha confirmado que está trabajando en la puesta en marcha de planes para evitar que vuelva a suceder algo parecido. Pero las explicaciones no han convencido a muchos. Es el caso de Archie Agarwal, CEO de la empresa de ciberseguridad ThreatModeler: «Si los 330 millones de contraseñas estaban almacenadas en texto claro en un registro interno, no se debe realmente a un bug, sino a un problema de diseño. También parece que esto ha estado sucediendo durante mucho tiempo, otra razón por la que están pidiendo a todo el mundo y no sólo a unos cuantos usuarios que cambien su contraseña«.

Así, los que acceden a sus cuentas de Twitter desde hace unas horas pueden comprobar cómo aparece un mensaje en el que se les pide que, por precaución, cambien su contraseña de acceso. Tal como apunta Agarwal, se desconoce desde cuándo estaba sucediendo este problema, puesto que la compañía no ha querido pronunciarse al respecto. Lo único que ha manifestado al respecto una portavoz es que en Twitter «quieren subrayar que no se trata de una brecha de seguridad y que la investigación no muestra señales de mal uso«. Y como consecuencia, han decidido «compartir la información para que la gente pueda tomar una decisión con fundamento sobre la seguridad de su cuenta«.

El Responsable de seguridad de Twitter, Parag Agrawal, ha intentado también quitar hierro al asunto, y en un mensaje a través de Twitter ha comentado que en la compañía están compartiendo la información «para ayudar a la gente a tomar una decisión sobre la seguridad de su cuenta tras informarse. No teníamos por qué hacerlo, pero creemos que es lo que debemos hacer«. Agrawal ha recibido numerosas críticas por negar que la compañía tuviese que hacer público el problema, por lo que ha tenido que pedir disculpas y decir que hacer ese comentario fue un error.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído