Trabajamos continuamente para mantener a Twitter seguro

Por y
miércoles, 30 septiembre 2020

En Twitter estamos muy conscientes del papel que desempeñamos en la sociedad y nos tomamos esa responsabilidad muy en serio. Hemos estado, y seguiremos estando, centrados en empoderar a  la conversación pública. Para ello, debemos proteger la seguridad y la privacidad de las personas que utilizan nuestro servicio. Este trabajo, lo puedes ver en los ajustes y controles de privacidad y seguridad que te ofrecemos, pero mucho de ello ocurre tras bambalinas. Es por esto que queremos compartir a continuación un poco más sobre el trabajo que estamos haciendo para proteger tu cuenta y mantener a Twitter seguro.

1. Mejoramos nuestros procesos de gestión de acceso y sistemas de autenticación.

Tal y como lo compartimos en julio, tenemos equipos en todo el mundo que necesitan acceder a los datos de los clientes para así proporcionar servicios de cuenta y mantener a Twitter en funcionamiento. Por ejemplo, los miembros del equipo de ingeniería tienen acceso para construir y operar las funcionalidades en las que las personas confían todos los días. Otros equipos utilizan herramientas propias de Twitter para ayudar con una variedad de asuntos de soporte, incluyendo la revisión de contenido en posibles violaciones a las reglas de Twitter, además de responder a los informes de los usuarios. Trabajamos constantemente para equilibrar la forma en la que construimos los productos y proporcionamos apoyo a las personas que utilizan Twitter, al mismo tiempo que garantizamos la seguridad y la privacidad de las personas que usan nuestro servicio. Esto significa que el acceso es limitado y sólo se concede por motivos válidos relacionados al funcionamiento de nuestro servicio (por ejemplo, para garantizar que el titular de una cuenta pueda obtener asistencia si se le bloquea la cuenta).

Para asegurar aún más nuestras herramientas internas de un posible mal uso, hemos reforzado los rigurosos controles a los que deben someterse los miembros del equipo con acceso. Esto también ayuda a reducir el potencial de que una persona no autorizada tenga acceso a nuestros sistemas. Tenemos principios estrictos sobre quién puede acceder a qué herramientas y en qué momento y exigimos justificaciones específicas para acceder a los datos de los clientes.

2. Mejoramos nuestras capacidades de detección y vigilancia.

De manera similar a la forma en la que detectamos y alertamos proactivamente sobre comportamientos sospechosos en las cuentas para ayudar a mantenerlas seguras, tenemos herramientas internas de detección y monitoreo que ayudan a alertarnos sobre comportamientos inusuales o posibles intentos no autorizados de acceder a nuestras herramientas internas. Estas herramientas están siendo mejoradas constantemente, incluso desde el incidente de julio, para incluir, por un lado, la ampliación de nuestros esfuerzos de detección y respuesta para incluir la autenticación sospechosa, y por otro, la actividad de acceso.

Además de las mejoras que hemos hecho en los procesos internos, es importante que se tengan en cuenta los controles significativos sobre la seguridad y la privacidad de las propias cuentas en Twitter. Recientemente implementamos algunas de estas medidas de seguridad para un grupo designado de cuentas de Twitter de alto perfil relacionadas con las elecciones presidenciales en los EE.UU. y animamos a todos en Twitter a habilitar controles de seguridad como la autenticación de dos factores y la protección de restablecimiento de contraseña.

Este Tweet no está disponible
Este Tweet no está disponible.

3. Invertimos en herramientas y entrenamiento para nuestros empleados y contratistas.

Además de exigir la capacitación en Seguridad y Privacidad y Protección de Datos a todos los empleados recién contratados de Twitter, introdujimos nuevos cursos y aumentamos la frecuencia y la disponibilidad de los cursos existentes para todos los empleados. Por ejemplo, presentamos dos nuevas sesiones de capacitación obligatorias para las personas que tienen acceso a información no pública. Estos entrenamientos dejan claro lo que se debe hacer y lo que no se debe hacer al acceder a esta información y aseguran que los empleados entiendan cómo deben protegerse cuando están en línea para así evitar convertirse en objetivos de fraude. Además de los cursos de capacitación en seguridad existentes, hemos mejorado el contenido de la capacitación sobre codificación segura, enfrentamiento de posibles amenazas y evaluaciones del impacto de la privacidad y privacidad por diseño, para que la privacidad esté integrada por defecto en todo lo que diseñamos y construimos.

Nuestros equipos también han estado invirtiendo en pruebas de penetración adicionales y en la planificación de escenarios para ayudar a proteger a Twitter de una serie de posibles amenazas, incluso en el contexto de las próximas elecciones presidenciales de Estados Unidos en 2020. Específicamente, durante un período de cinco meses desde el 1 de marzo al 1 de agosto, el equipo de interdepartamental de elecciones de Twitter llevó a cabo ejercicios de simulación internamente en escenarios electorales específicos. Algunos de los temas incluyeron: hackeos y otros incidentes de seguridad, fugas de materiales pirateados, actividad de manipulación de plataformas, interferencia extranjera, campañas coordinadas de supresión de votos en línea y el período posterior al día de las elecciones.

Internamente, estamos desplegando claves de seguridad resistentes a fraudes y exigiendo a nuestro equipo que las use cuando se autentique en sistemas en todo el mundo. Este es un trabajo que ya habíamos comenzado, pero que se ha acelerado en las últimas semanas. Esto ayudará a reducir el riesgo de que una tercera parte no autorizada acceda a nuestros sistemas internos usando credenciales de empleados que pueden haber sido comprometidas.

Por último, seguimos invirtiendo y ampliando los procesos establecidos para examinar los productos por motivos de seguridad y privacidad antes de su lanzamiento. Si un proyecto puede tener un impacto significativo en la privacidad, realizamos una evaluación de impacto detallada para asegurarnos de que estamos tomando las medidas adecuadas antes de lanzarlo. Hemos aumentado significativamente el número de revisiones de privacidad y evaluaciones de impacto en los últimos años. Concretamente, en 2018, realizamos alrededor de 100 revisiones de privacidad; en 2019, casi 500 revisiones de privacidad; y en los primeros 6 meses de 2020, hemos completado más de 300 revisiones de privacidad.

Entonces, ¿qué es lo que sigue?

Seguimos invirtiendo en nuestros equipos, tecnología y recursos para apoyar este trabajo crítico. También, estamos trabajando en el desarrollo de mejoras en el diseño y la navegación de nuestros ajustes de privacidad para así facilitar la búsqueda y su uso, así como los controles para todos los usuarios. Estas mejoras las podrás ver pronto en Twitter.

Cuando las personas visiten Twitter, queremos que tengan la tranquilidad de que los datos que comparten con nosotros están seguros, y que entiendan y se sientan capacitados para utilizar los controles que les ofrecemos para  mantener su cuenta segura. Esto siempre será un trabajo continuo para nosotros, pero deben estar al tanto y confiar en que Twitter se compromete a actuar en el interés de las personas que utilizan el servicio. Es así como, cuando descubramos un problema, trabajaremos rápidamente para solucionarlo, aprenderemos de él y nos haremos responsables de mantenerlos informados.

Este Tweet no está disponible
Este Tweet no está disponible.