La red social Twitter pidió este jueves 3 de mayo a sus usuarios que cambien sus contraseñas, debido a una "falla técnica que expuso muchas claves". 

"Recientemente descubrimos un error que almacenaba las contraseñas encriptadas en un registro interno", explica Twitter en un comunicado.

"Solucionamos el error y no tenemos ninguna indicación de incumplimiento o mal uso por parte de nadie", añade al pedir a los usuarios que como precaución, "consideren cambiar su contraseña en todos los servicios donde los haya usado".

Twitter usa una función conocida como bcrypt, que reemplaza la contraseña real con un conjunto aleatorio de números y letras que se almacenan en su sistema. "Esto permite que nuestros sistemas validen las credenciales de su cuenta sin revelar su contraseña. Este es un estándar de la industria", explica.

Debido a un error, las contraseñas se escribieron en un registro interno antes de completar el proceso de transformación de claves (hashing). "Encontramos este fallo nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder", apunta la nota.

En el mismo comunicado, la red social dio a conocer algunos pasos para que los usuarios puedan mantener la seguridad de sus cuentas:

- Cambie su contraseña en Twitter y en cualquier otro servicio donde haya usado la misma clave.

-Use una contraseña segura que no utilice en otros sitios webs.

-Habilite la verificación de inicio de sesión. Esta es la mejor acción que puede hacer para aumentar la seguridad de su cuenta.

-Use un administrador de contraseñas para asegurarse de estar usando contraseñas fuertes y únicas en todas partes. (I)

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) May 3, 2018