La seguridad de la cuenta es de alta prioridad para Twitter. Durante los últimos días, la compañía ha contestado una serie de cuestiones, que incluían reportes de perfiles y contraseñas filtradas de Twitter como daños colaterales potenciales de varias grietas en otros sitios web. Por esta razón, Twitter comparte información acerca de cómo protege tu cuenta y los retos a los que se enfrentan todas las páginas en internet cuando se viola otro sitio web.
Lo que ha sucedido.
Twitter averiguó las afirmaciones de que @NombresDeUsuarios y contraseñas estarían disponibles en la «dark web». De esta manera, asegura que la información no se obtuvo mediante una invasión a los servidores de Twitter.
Los eventuales @NombresDeUsuarios y contraseñas de Twitter pueden haber sido acumulados en una combinación de informaciones de otras violaciones recientes, el malware en las máquinas de las víctimas que está robando contraseñas para todos los sitios, o una combinación de ambos. Independientemente de la fuente, la plataforma está actuando rápidamente para proteger las cuentas de Twitter.
En cada una de las recientes filtraciones de contraseñas, cruzó los datos con sus registros. Como resultado, un número de cuentas de Twitter ha sido identificado para recibir una protección adicional. Las cuentas con exposición directa de las contraseñas fueron bloqueadas y requieren que el propietario del perfil la restablezca.
¿Cómo mantenemos Twitter seguro todos los días?
Twitter utiliza una variedad de métodos para proteger la plataforma y sus cuentas de forma continua. Esto incluye fundamentos como el uso de HTPS en todas partes y la seguridad para e-mails de twitter.com. Y, como mencionó anteriormente, protege las credenciales de cuentas utilizando bcrypt.
También resguarda el acceso a las cuentas evaluando elementos tales como la ubicación, el dispositivo utilizado y el histórico de login para identificar el acceso a la cuenta y el comportamiento sospechoso. En situaciones en las que la contraseña ha sido expuesta directamente, el usuario recibirá una notificación para restablecerla. La cuenta estará protegida hasta la confirmación del propietario del e-mail o número de teléfono vinculados.
¿Qué deberías hacer?
Si las informaciones de Twitter han sido afectadas por cualquiera de los problemas recientes — debido a la divulgación de las contraseñas por otras empresas o de la filtración en el «dark web» — entonces el usuario habrá recibido un e-mail diciendo que tu contraseña deberá ser reiniciada. No podrá ingresar a su cuenta hasta que lo haga, para asegurar que personas no autorizadas no tengan acceso.
Aquí están algunas acciones que se pueden tomar para proteger la cuenta de Twitter:
- Activar la verificación de inicio de sesión. Esta es la mejor acción que se puede tomar para aumentar la seguridad de tu cuenta.
- Usar una contraseña fuerte y no la que se utilice en otros sitios web.
- Usar un administrador de contraseñas como 1Password y LastPass para asegurar el uso de contraseñas fuertes, únicas para cada sitio.
- Los desafíos de las violaciones de contraseñas.
La seguridad es un campo con muchos desafíos y Twitter trabaja muy duro todos los días para proteger las cuenta, los datos y sus sistemas. La reciente aparición de filtraciones de datos por otras páginas es un reto para todos los sitios web — no sólo los que han sido violados. Los responsables por los ataques reúnen los datos de nombres de usuarios, correos electrónicos y contraseñas expuestos y automatizan la información para probar automáticamente en los principales sitios web. Si una persona utiliza el mismo nombre de usuario y contraseña en varios sitios, ellos pueden, en algunas situaciones, tomar automáticamente el control de las cuentas. Es por eso que una filtración de información asociada a un sitio web X puede resultar en cuentas comprometidas en un sitio web Y, aún si no está relacionada con la primera.
Cuando tantas filtraciones son anunciadas en un corto período de tiempo, puede ser natural suponer que cualquier mención a «otra filtración» es verdadera y válida. Individuos maliciosos utilizan este medio para agrupar datos antiguos filtrados o reunir cuentas de una variedad de filtraciones para, entonces, reclamar el inicio de sesión y la contraseña de la página web Z. Twitter toma en serio las preocupaciones de seguridad e investiga problemas, pero todas las personas también deben estar atentas a las solicitudes de acceso a la cuenta. Twitter siempre se centra en los problemas que plantean una amenaza real para la seguridad de nuestras cuentas.
