Mantener tu cuenta segura

viernes, 10 junio 2016

La seguridad de tu cuenta es de alta prioridad para Twitter. Durante los últimos días, hemos contestado una serie de cuestiones, que incluían reportes de perfiles y contraseñas filtrados de Twitter como daños colaterales potenciales de varias grietas en otros sitios web. Me gustaría compartir más información acerca de cómo protegemos tu cuenta y los retos a los que se enfrentan todas las páginas en internet siempre cuando se viola otro sitio web.

Lo que ha sucedido

Averiguamos las afirmaciones de que @NombresDeUsuarios y contraseñas de Twitter estarían disponibles en la “dark web”, y estamos seguros de que la información no se obtuvo mediante una invasión a los servidores de Twitter.

Los eventuales @NombresDeUsuarios y contraseñas de Twitter pueden haber sido acumulados en una combinación de informaciones de otras violaciones recientes, el malware en las máquinas de las víctimas que está robando contraseñas para todos los sitios, o una combinación de ambos. Independientemente de la fuente, estamos actuando rápidamente para proteger tu cuenta de Twitter.

En cada una de las recientes filtraciones de contraseñas, cruzamos los datos con nuestros registros. Como resultado, un número de cuentas de Twitter ha sido identificado para recibir una protección adicional. Las cuentas con exposición directa de las contraseñas fueron bloqueadas y requieren que el propietario del perfil restablezca la contraseña.

Cómo mantenemos Twitter seguro todos los días

Utilizamos una variedad de métodos para proteger Twitter y tus cuentas de forma continua. Esto incluye fundamentos como el uso de HHTPS en todas partes y la seguridad para e-mails de twitter.com. Y, como mencionamos anteriormente, protegemos las credenciales de cuentas utilizando bcrypt.

También protegemos el acceso a las cuentas evaluando elementos tales como la ubicación, el dispositivo utilizado y el histórico de login para identificar el acceso a la cuenta y el comportamiento sospechoso. En situaciones en las que tu contraseña ha sido expuesta directamente, recibirás una notificación para restablecerla. Y tu cuenta estará protegida hasta una confirmación del propietario del e-mail o número de teléfono vinculados a la cuenta.

¿Qué deberías hacer?

Si tus informaciones de Twitter han sido afectadas por cualquiera de los problemas recientes — debido a la divulgación de las contraseñas por otras empresas o de la filtración en el “dark web” — entonces ya habrás recibido un e-mail diciendo que tu contraseña deberá ser reiniciada. No podrás acceder a tu cuenta hasta que lo hagas, para asegurar que personas no autorizadas no tengan acceso.

Aquí están algunas acciones que puedes tomar para proteger tu cuenta de Twitter:

  1. Activa la verificación de inicio de sesión. Esta es la mejor acción que puedes tomar para aumentar la seguridad de tu cuenta.
  2. Usa una contraseña fuerte y no la utilices en otros sitios web.
  3. Usa un administrador de contraseñas como 1Password y LastPass para asegurar el uso de contraseñas fuertes, únicas para cada sitio.

Los desafíos de las violaciones de contraseñas

La seguridad es un campo con muchos desafíos y Twitter trabaja muy duro todos los días para proteger tu cuenta, tus datos y nuestros sistemas. La reciente aparición de filtraciones de datos por otras páginas es un reto para todos los sitios web — no sólo los que han sido violados. Los responsables por los ataques reúnen los datos de nombres de usuarios, correos electrónicos y contraseñas expuestos y automatizan la información para probar automáticamente en los principales sitios web. Si una persona utiliza el mismo nombre de usuario y contraseña en varios sitios, ellos pueden, en algunas situaciones, tomar automáticamente el control de las cuentas. Es por eso que una filtración de información asociada a un sitio web X puede resultar en cuentas comprometidas en un sitio web Y, aún si no está relacionada con la primera.

Cuando tantas filtraciones son anunciadas en un corto período de tiempo, puede ser natural suponer que cualquier mención a “otra filtración” es verdadera y válida. Individuos maliciosos utilizan este medio para agrupar datos antiguos filtrados o reunir cuentas de una variedad de filtraciones para, entonces, reclamar el inicio de sesión y la contraseña de la página web Z. Tomamos en serio las preocupaciones de seguridad e investigamos problemas luego que surgen, pero todas las personas también deben estar atentas a las solicitudes de acceso a la cuenta. Siempre nos centramos en los problemas que plantean una amenaza real para la seguridad de nuestras cuentas.