Send to Kindle

Twitter hackeado

Tristemente de nuevo Twitter llega a los titulares y no por buenas razones; esta vez los delincuentes cibernéticos de nuevo hicieron de las suyas, y según Twitter pudieron haber tenido acceso a unas 250,000 cuentas, aunque limitados a direcciones de correo, nombres de usuario, tokens de sesión y claves encriptadas; algunos sitios dicen que los ataques se centraron en cuentas viejas, por ahí del 2007 o algo así. Si te llegó un correo hoy indicándote que cambies tu password, entonces eres uno de los ganadores perdedores; en el correo Twitter te informa que reseteó tu password y tokens de acceso. Ahora bien, hay que dimensionar las cosas: si tu password era seguro/fuerte, entonces no tienes mucho de que preocuparte. Claro, en algún lugar, alguien tiene un hash de tu password, que a fin de cuentas pasará a engrosar las listas de hashes que circulan por la red…pero de nuevo, si tu password era muy fuerte, entonces no hay de que preocuparse, aunque no está de más cambiarlo. Si tu password era alguna palabra simple o de los que ya se conocen de siempre, cámbialo lo más rápido que puedas, y si los usas en otros sitios, todavía más rápido.

En cuanto al correo que te llegó de Twitter, verifica que en verdad apunte hacia un dominio real de Twitter y no sea algo falso – entiéndase phishing – que empeore más las cosas. Como parte de la labor de renovar tu password, tendrás que revisar todas las aplicaciones a las que les hayas dado acceso, lo cual si es una molestia, pequeña, pero molestia al fin y al cabo.

Por ahora no se sabe con certeza en qué o como se dió el ataque, pero según Twitter fue altamente sofisticado, trabajo de profesionales, y lo relaciona de alguna manera con los ataques al New York Times y al Wall Street Journal, así como a los recientes fallos de seguridad de ese virus llamado Java.

No sé ustedes que piensen, pero creo que es hora de que Twitter tenga un mecanismo de seguridad de verificación de dos factores, al estilo de Google y DropBox. Son una molestia, pero funcionan muy bien.

Send to Kindle