Twitter compromete la seguridad de todos sus usuarios

Twitter compromete la seguridad

 

Hoy nos hemos levantado con la alerta.

Si esta mañana has recibido una notificación al entrar a tu cuenta y no lo has leído…, has hecho mal. Bueno, tampoco te voy a dar lecciones morales, si te sirve de consuelo, yo tampoco lo he leído. Lo que sucede es que como tengo dos cuentas que uso a diario, a la segunda sí que lo he leído. Y la verdad, es más importante de lo que podemos creer. Hoy en este artículo en directo, toca hablar de cómo Twitter ha comprometido la seguridad de sus más de 330 millones de usuarios. Se dice pronto, pero pese a que al parecer, y según ellos, no se ha filtrado información, sí que tus datos, mis datos, el de todos, ha quedado expuesto. Vamos a tratar el tema que desde luego, es muy grave.

 

Un error inaceptable por la magnitud de la empresa.

Creo que muchos estaréis de acuerdo en que no es lo mismo que cometa un error de seguridad una empresa con 2 empleados que una con cientos. No es lo mismo que cometa un error una empresa con 20 o 30 clientes, que otra con más de 330 millones. No puede ni debe ser igual. Por lo tanto, el problema de seguridad que hemos sufrido es muy grave. Primero por el tema que comento, la magnitud de la empresa. Pero es que el tema es mucho más grave cuando indagamos sobre el error en cuestión. Parece hasta de novatos. Decir que no es algo sencillo, pero desde luego para alguien medio entendido no sería complicado. Twitter guarda las contraseñas de sus usuarios en texto plano. Con lo cual, alguien ha podido leerlos, poniendo en riesgo tu seguridad.

 

No tienen constancia de vulneración de datos.

Twitter aparte de recomendar que cambiemos la contraseña, se quita polvo de encima diciendo que no tienen constancia de que ninguna persona hizo uso indebido de estos datos. Pues vale, genial, me quedo más tranquilo. Ahora voy y confío en una empresa que ha estado hasta el día de ayer, poniendo en riesgo mi seguridad y me creo que es un tema grave pero que no ha pasado nada. Pues señores, creo que alguna institución reguladora, debería meterles un buen paquete, porque ahora, usuarios como yo, quedamos expuestos y nos supone un buen dolor de cabeza cambiar esas contraseñas. No voy a dar demasiadas pistas, pero personalmente me supone un buen marrón cambiar la contraseña de Twitter, más que nada, porque luego no me voy a acordar de la nueva y debería tenerla apuntada en algún lado.

 

Twitter compromete la seguridad, ¿Qué hacemos?

Pues con lo dicho hasta ahora…, tienes cuatro opciones. Primero, cambiar la contraseña tal como te sugieren. Lo segundo que puedes hacer es activar la verificación en dos pasos. Es un proceso más engorroso, pero muy seguro. Para ello dentro de cuenta/seguridad puedes activarlo. De esta manera, cuando quieras acceder te pedirá un código que te mandan por SMS. Como digo es más engorroso, pero si tenemos en cuenta que la mayoría de nosotros tenemos siempre la cuenta activa en nuestro móvil…, es un mal menor. La tercera opción es no cambiar la contraseña y si activar la verificación en dos pasos.

Creo que sería un paso suficientemente seguro y que no resultaría engorroso o no tanto como tener que cambiar la contraseña. En caso de que se filtren las contraseñas, al tener esta activación, no se podría iniciar sesión sin ese código. Yo creo que optaré por la tercera opción. La cuarta sería no hacer nada. No me disgusta la idea ya que Twitter sinceramente me importa tres pimientos, pero no me atrevo a ser tan osado. El problema ha sido grave, no tiene por qué pasar nada, pero el problema existe y quien nos asegura que no se han guardado esa información y se usa en un futuro.

 

Twitter podría hacer un acto de buena fe.

Ya que estamos… La verificación en dos pasos puede acarrear cargos en nuestra operadora de turno. De ser así…, creo que Twitter podría tener la decencia de asumir el coste de esos cargos ya que seguramente las activaciones en dos pasos se van a multiplicar por mucho por su culpa. Creo que sería un detalle por su parte después del embolado en el que nos han metido. La gestión sería tan fácil como llegar a un acuerdo con las operadoras de cada país y asumir el volumen de mensajes y su coste.

Dicho queda. ¿Pasará? Ni de broma. Con lo cual, nos tocará asumir ese coste y esperar sentados a que alguien con autoridad suficiente, les meta un buen paquete por ponernos en riesgo. Así van las cosas, lamentablemente. Por cierto, yo he activado la activación en dos pasos en una de mis cuentas hace más de una hora y cuando me ha llegado el mensaje de código, ya no servía con lo cual tengo que volver a hacerlo, patético.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario