Twitter insta a sus 330 millones de usuarios a cambiar sus contraseñas debido a un error de software

How to change Twitter password

Ayer fue el Día Mundial de la Contraseña. Se suponía que debíamos celebrar una buena gestión de contraseñas y enseñar a las personas cómo hacerlo. Twitter decidió intervenir en la celebración... instando a los 330 millones de sus usuarios a cambiar sus contraseñas.

Twitter encontró un error desagradable que podría haber expuesto las contraseñas de los usuarios

El miércoles, las personas que intentaban revisar sus feeds de Twitter de repente comenzaron a recibir notificaciones preocupantes. Aparentemente, la plataforma de microblogging descubrió que debido a un error, las contraseñas de los usuarios se habían almacenado en formato de texto sin formato durante un período de tiempo desconocido. Una publicación de blog de Parag Agrawal, el CTO de Twitter, dijo que, por lo general, todas las contraseñas se codifican con un algoritmo conocido como bcrypt antes de almacenarse, pero por alguna razón, al menos algunas de las contraseñas de los usuarios se escribieron en un archivo de registro antes de hashing Agrawal aseguró a todos que las contraseñas se eliminaron tan pronto como se descubrieron, y también dijo que no hay evidencia que sugiera que datos confidenciales abandonaron los sistemas de Twitter.

Sin embargo, "por precaución", aconsejó a todos que cambiaran sus contraseñas. ¿Deberías prestar atención a sus palabras? Por supuesto que deberías.

Cómo cambiar tu contraseña de Twitter

  1. Asegúrese de haber iniciado sesión en su cuenta. Haga clic en su foto de perfil en la esquina superior derecha y vaya a Configuración y Privacidad.
  2. Seleccione la pestaña Contraseña en la columna de la izquierda que lo lleva al formulario que le permite cambiar su contraseña.
  3. Ingrese su contraseña actual en el primer campo. Si no lo recuerda, haga clic en ¿Olvidó su contraseña? enlace y siga las instrucciones.
  4. Ingrese su nueva contraseña en el segundo campo y confírmela en el tercero.
  5. Haga clic en Guardar cambios para completar el proceso.

Con eso, su contraseña de Twitter cambia, pero mientras esté aquí, podría hacer algo peor que habilitar la autenticación de dos factores o, como lo llama Twitter, la verificación de inicio de sesión. Vaya a la pestaña Cuenta, haga clic en el botón Configurar verificación de inicio de sesión y siga las instrucciones. Esto asegurará que incluso si alguien tiene su contraseña, por sí sola no será suficiente para secuestrar con éxito su cuenta.

¿Reutilizaste tu contraseña de Twitter en otros sitios web?

En su publicación de blog, Agrawal instó a los usuarios a pensar si habían reutilizado sus contraseñas de Twitter en otros sitios web, y dijo que si lo hacían, deberían ir a estos sitios web y cambiarlos allí también. Hemos hablado una y otra vez sobre cuán peligrosa puede ser la reutilización de contraseñas, y este es otro caso más.

¿Alguien filtró las contraseñas?

Es muy temprano para decirlo. Los detalles aún son escasos, y aunque Twitter dijo que no se ha accedido a los datos desde fuera de sus sistemas, esto no significa necesariamente que no terminará en una base de datos pública en el futuro.

En cualquier caso, el enfoque mejor sugerido de CTO de Twitter sugerido es el que debe adoptar.

June 24, 2020

Deja una respuesta