Twitter expuso contraseñas por error; así es cómo cambiarlas
No hay indicios de que se haya explotado la vulnerabilidad descubierta recientemente en el almacenamiento de contraseñas de Twitter, pero la plataforma de redes sociales aconseja a todos que cambien sus contraseñas para mantenerse seguros.
¿Crear una presentación de diapositivas, un tono o una presentación? Aquí están los principales:
- Twitter reveló una falla en su hashing de contraseñas que provocó que los registros de texto claro de las contraseñas de los usuarios se almacenaran en uno de sus servidores.
- Twitter dijo que los registros no se filtraron y que el problema ya se solucionó, pero aconsejó a todos los usuarios que cambien sus contraseñas por si acaso.
Twitter descubrió recientemente un error en el manejo de las contraseñas de los usuarios que provocaba que las contraseñas se almacenaran en texto sin formato.
La compañía dijo que no había indicios de que los registros de contraseñas de texto sin formato fueran robados o expuestos públicamente, pero dijo que los usuarios deberían cambiar sus contraseñas de todos modos.
debe leer
El sitio hermano de Tecnopedia, ZDNet, dijo que Twitter no dijo cuántas contraseñas se almacenaron en texto sin formato, pero que el número probablemente era «considerable» y que el registro existió durante varios meses.
Las contraseñas almacenadas por Twitter se codifican mediante una función llamada bcrypt, que las convierte en una cadena de números y letras. Cuando un usuario inicia sesión, su contraseña se asocia con la contraseña codificada y el sistema de Twitter puede verificarla sin ver la contraseña directamente.
Ver: Estrategias de gestión de contraseñas (Tech Pro Research)
El error ocurrió antes del proceso de hashing, lo que provocó que las contraseñas se almacenaran en registros de texto sin formato que se encuentran dentro de Twitter. Desde entonces, se eliminó y la compañía está tomando medidas para corregir la vulnerabilidad.
Cómo proteger tu cuenta de Twitter
Twitter recomienda que todos los usuarios restablezcan sus contraseñas en Twitter y cualquier servicio que use contraseñas duplicadas.
Los usuarios que inicien sesión en Twitter por primera vez desde que se descubrió la vulnerabilidad verán una ventana emergente informándoles del problema y pidiéndoles que cambien sus contraseñas. Los pasos enumerados aquí asumen que cerró la ventana y comenzó desde su feed de Twitter, e inició sesión en Twitter.com, no en la aplicación móvil.
- Haga clic en la imagen en la esquina superior derecha de la pantalla. Esto abrirá su página de configuración.
- La tercera opción en el lado izquierdo de la página de configuración debe ser Contraseña.Haga clic en él y debería ver una pantalla como la siguiente Figura A.
- Ingrese la contraseña anterior y la nueva contraseña, debe ingresarla dos veces para verificar.
- Haga clic en Guardar cambios y ya está todo listo.
Si aún no ha habilitado la autenticación de dos factores en su cuenta de Twitter, ahora es el momento perfecto para hacerlo. Puede encontrar un artículo completo de instrucciones sobre cómo habilitar la autenticación de dos factores de Twitter en Tecnopedia.
Al cambiar su contraseña, no continúe con el mal hábito. En su lugar, tómese el tiempo para proporcionar seguridad adicional a su cuenta haciendo lo siguiente:
- Utilice un administrador de contraseñas para generar contraseñas aleatorias y almacenarlas para su recuperación automática.
- Nunca repita las contraseñas en múltiples servicios. Si alguien es pirateado, el atacante podría intentar usar sus credenciales robadas para iniciar sesión en otros sitios web y ver si funcionan.
- Utilice la autenticación de dos factores siempre que sea posible. Proporciona una capa adicional de seguridad que es difícil de eludir.
- Utilice contraseñas largas, no solo números y caracteres especiales. Las contraseñas más largas que consisten en frases son más difíciles de descifrar que agregar 1 y @ al final.
ver también
