Ayer (jueves) Twitter anunció una extraña falla que afecta directamente a sus más de 300 millones de usuarios. ¿Qué pasó? Es probable que tu contraseña esté dando vueltas por ahí.
La plataforma social indicó que encontraron un bug, el cual fue corregido, pero que por precaución recomiendan que cambies tus credenciales de acceso.
Esto es básicamente porque el método que usa Twitter para cubrir sus contraseñas, llamado «hashing», tuvo una falla. A través de una función conocida como «bcrypt«, la plataforma reemplaza tu contraseña por una serie de números y letras aleatorias para guardarse en el sistema.
¿Para qué te preguntarás? Debido a que de esta forma tus credenciales se resguardan en los servidores del servicio, sin revelar tu contraseña exacta (textual).
El problema es que pasó todo lo contrario. La propia plataforma descubrió un archivo que guardaba las contraseñas sin protegerlas con estas secuencias aleatorias.
Precauciones con Twitter
Si bien el error fue descubierto y corregido internamente, no existe la certeza que esos archivos con contraseña se mantuvieran únicamente dentro de los servidores de Twitter.
Y aunque el propio Parag Agrawal, CTO de la compañía, diga que su investigación indica que no hubo filtración de estos datos, es mejor prevenir.
Cambia tu contraseña de Twitter y de todos los (otros) servicios donde ocupes la misma.
