Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Twitter solicita a sus usuarios cambiar claves de acceso a sus cuentas.


De acuerdo a lo señalado por ejecutivos de la red social, se habría generado un error en la encriptación de los mensajes, por lo que está solicitando a sus usuarios hagan el cambio.

Debido a un error en el enmascaramiento de las contraseñas de los usuarios de Twitter, la empresa está solicitando a los más de 330 millones de usuarios que tiene la red social que cambien sus contraseñas, ello porque este error permitió que las claves quedaran escritas en un registro interno antes de que se completara el proceso de hash.

Los ejecutivos señalan que en la encriptación, las contraseñas son enmascaradas a través de un proceso llamado hash utilizando una función conocida como bcrypt, que sustituye a la contraseña real con un conjunto aleatorio de números y letras que se almacenan en el sistema de Twitter.

Twitter asegura que los datos de los usuarios no salieron de la empresa, e incluso indican que no existe ninguna razón para creer que las contraseñas fueron mal utilizadas por cualquier persona.

Sin perjuicio de ello, y como medida de precaución, dio algunas recomendaciones de seguridad:
Cambiar la contraseña en Twitter y en cualquier otro servicio en el que pueda haber utilizado la misma contraseña.
Utilizar una contraseña segura que no emplee en otros sitios web.
Activar la verificación de inicio de sesión, también conocido como autenticación de dos factores. Esta es la única y mejor medida que puede tomar para aumentar la seguridad de la cuenta.
Utilizar un gestor de contraseñas para asegurarse de que está utilizando claves únicas y sólidas en todas partes.

Los gestores de contraseñas son sistemas robustos pensados en impedir la tarea de los hackers. Los datos se guardan de forma cifrada y se puede elegir la exclusión de ciertos sitios web, como por ejemplo, la contraseña del banco. Cada navegador ofrece un gestor de contraseñas. Aquí van algunos:

Firefox
El navegador de Mozilla está a punto de lanzar Lockbox, su nuevo gestor de contraseñas, que sustituirá al que ofrece ahora. Para guardar cada una de ellas hay que detallar el nombre, la URL y el usuario del sitio web en cuestión.
También permite buscar entradas y ver el número de contraseñas almacenadas en cada página. Se encuentra dentro de "Opciones" y después en "Seguridad" y "Recordar credenciales".

Chrome
El servicio de Chrome es muy similar al de Firefox. La gran diferencia es que no funciona con contraseña maestra. Puede activarlo y desactivarlo dentro de la opción "Guardar contraseñas", en el menú "Ajustes". Luego hay que reiniciar para guardar los cambios.

Opera
Este sistema no permite comprobar el usuario y la clave que se escribió en cada sitio. Para usarlo, tan sólo hay que presionar las techas Ctrl+ Enter y rellenar el formulario correspondiente. Se puede activar y desactivar escribiendo "opera://settings" en la barra de navegación. Dentro de ese menú de "Ajustes", seleccionar "Privacidad y Seguridad". Por último, elegir la opción "Preguntar si se guardan contraseñas de sitios web".

Safari
En el caso de Safari, sí puedes ver cada una de las contraseñas que has guardado.

Internet Explorer
El gestor de contraseñas del navegador de Windows almacena cada clave pero, al igual que en el caso de Opera, no permite ver cuáles fueron guardadas.

Finalmente, hay cuatro consejos básicos que se deben seguir en materia de seguridad:
No utilizar datos personales ni tu nombre de usuario, usa el menor número de palabras posible, usar símbolos, mayúsculas y números y finalmente, usar contraseñas diferentes para cada servicio y cámbialas cada cierto tiempo