La seguridad informática sigue en jaque. Cada día se reciben nuevas noticias de ciberataques. Esta vez fue el turno de Twitter: más de 32 millones de contraseñas de cuentas de usuarios de esta red social fueron hackeadas y puestas a la venta.
Desde la compañía aseguraron que esto no se obtuvo mediante una invasión a los servidores de Twitter. Según un informe difundido por la empresa, los nombres de usuarios y sus respectivas contraseñas se pueden haber obtenido mediante "una combinación de informaciones de otras violaciones recientes, el malware en las máquinas de las víctimas que está robando contraseñas para todos los sitios, o una combinación de ambos. Independientemente de la fuente, la plataforma está actuando rápidamente para proteger las cuentas de Twitter".
En este sentido remarcaron que cuando un usuario utiliza el mismo nombre de usuario y contraseña en varios sitios, se facilita la filtración de información masiva.
El portal Leaked Source reveló una lista de las contraseñas que se emplean con mayor frecuencia. Saber este dato es una primera medida para tomar precauciones. A pesar de las constantes advertencias que hay respecto de la necesidad de crear passwords fuertes, la sucesión de números del 1 al 6 es de las combinaciones más utilizadas.
El portal de microblogging anunció que aquellas cuentas cuyas contraseñas fueron difundidas fueron bloqueadas y se requiere que el propietario del perfil las restablezca. Las víctimas de las filtraciones habrán recibido un mail donde se les indica hacer esto. Hasta tanto no se reinicie el password, el usuario no podrá acceder a su cuenta.
La empresa, además, sugirió algunas acciones que se pueden tomar para proteger las cuentas:
1. Activar la verificación de inicio de sesión. Esta es la mejor acción que se puede tomar para aumentar la seguridad de tu cuenta.
2. Usar una contraseña fuerte y no la que se utilice en otros sitios web.
3. Usar un administrador de contraseñas como 1Password y LastPass para asegurar el uso de contraseñas fuertes, únicas para cada sitio.
Por otra parte, Twitter aseguró que se utilizan varios métodos para proteger la plataforma, como el uso de HHTPS en todas partes y la seguridad para e-mails de twitter.com. Además, protege las credenciales de cuentas utilizando bcrypt.
"También se resguarda el acceso a las cuentas evaluando elementos tales como la ubicación, el dispositivo utilizado y el histórico de login para identificar el acceso a la cuenta y el comportamiento sospechoso", se menciona en el comunicado.