Twitter detecta un fallo en la encriptación de las contraseñas

La compañía aconseja a los usuarios que cambien la contraseña de acceso pero descarta que hubiese algún tipo de filtración

Twitter

Twitter ha informado de que ha detectado un fallo en el proceso de encriptación de las contraseñas, por el que han quedado almacenadas en texto plano en los registros internos de la compañía, por lo que han aconsejado a los usuarios que cambien sus claves.

Twitter ha detectado un error en el proceso de encriptación que almacenaba contraseñas de forma errónea en texto sin formato dentro de los registros internos de la compañía. En un comunicado publicado en el blog oficial, el responsable de Tecnología, Parag Agrawal, ha asegurado que ya han corregido el fallo.

Agrawal ha informado, asimismo, de que la compañía ha iniciado una investigación para esclarecer lo ocurrido, pero que no han encontrado indicios de “filtración o uso inapropiado por parte de nadie”. Como mediada de precaución, ha instado a los usuarios de la red social a modificar sus contraseñas y asignar una nueva que sea exclusiva para su perfil de Twitter.

El proceso de encriptar contraseñas que emplea Twitter se conoce como ‘hashing’ y que consiste en reemplazar la contraseña introducida por el usuario por un conjunto aleatorio de números y letras que posteriormente se almacenan en el sistema. Este proceso permite validar las credenciales sin que la contraseña sea revelada, como ha apuntado Parag Agrawal.

De acuerdo con este proceso, el error hizo que las contraseñas se escribieran en un registro interno antes de que finalizara el proceso de ‘hashing’. Una vez encontrado, la compañía procedió a la eliminación de dichas contraseñas y a la implantación de futuras estrategias que eviten una situación similar en el futuro, según ha aclarado Agrawal.