NOTICIAS DE ACTUALIDAD

TWITTER

Twitter anuncio el 3 de mayo la identificación de un fallo en sus sistemas por el que recomiendan cambiar la contraseña a sus 336 millones de usuarios. Tal y como han explicado en su blog, el error dejaba al descubierto las claves de sus usuarios al no ocultarlas adecuadamente en sus sistemas internos.

De acuerdo con la información facilitada de primera mano por la compañía, el error que fue identificado por ellos mismos ha sido subsanado. El problema está corregido y según la investigación que han llevado a cabo no existen indicios de mal uso de las contraseñas expuestas. No obstante, la solución del fallo no arregla la exposición de claves. Es por eso que, "con mucha precaución", piden a sus usuarios que consideren cambiar su contraseña.

Los usuarios de Twitter deberían cambiar su contraseña en la red social y en cualquier otro servicio en el que hayan utilizado la misma clave

Además, si la clave que se ha utilizado en Twitter se ha utilizado en otros servicios, la petición se extiende: los usuarios deben considerar cambiar esa contraseña allá donde la hayan usado. No es ninguna broma que los códigos hayan quedado expuestos, sin ningún enmascaramiento, aunque solamente haya sido en los sistemas internos de la compañía.

Qué ha fallado en los sistemas y cómo cambiar la contraseña de Twitter

Twitter ha explicado que enmascaran las contraseñas de sus 336 millones de usuarios mediante un proceso llamado hashingusando una función conocida como bcrypt, la cual reemplaza la contraseña en cuestión por un conjunto aleatorio de números y letras que se almacenan en sus sistemas internos.

Este mecanismo estándar de la industria, que permite que la plataforma valide las credenciales sin revelar las contraseñas ni a nivel interno, ha fallado. Según explican, "las contraseñas se escribieron en un registro interno antes de completar el proceso de hash".

Pese a este ejercicio de transparencia ante un error impropio de una compañía de su tamaño, los responsables de seguridad de Twitter no especifican si todas las contraseñas se vieron afectadas, ni tampoco si las claves se habían almacenado en texto plano directamente, como todo parece apuntar.

Twitter no ha especificado cuántas contraseñas se han visto afectadas por este grave fallo

Lo que sí que queda claro es que lo mejor que pueden hacer los usuarios de Twitter, pese a que no exista ninguna razón según Twitter para pensar que la información de las contraseñas ha salido de sus servidores o haya sido mal utilizada por alguien, es cambiar su contraseña. Para hacerlo basta con acceder a Configuración y privacidad > Contraseña (clicando en el enlace puedes acceder directamente) y en esa página elegir una nueva. 

Además, como también apuntan desde la compañía, es recomendable activar la verificación de inicio de sesión, también conocida como autenticación de dos factores. Un método que incrementa la seguridad de nuestra cuenta.

FACEBOOK

Las quejas por la forma en la que Facebook gestiona los datos personales de los usuarios han sido constantes desde prácticamente el momento de la creación de la red social, pero la compañía podría estar enfrentándose ahora al mayor problema de su historia… y eso que en los últimos meses ha recibido diversas sanciones.

El problema es la fuga de datos de más de 50 millones de usuarios de la red social que llegaron a mano de la consultora Cambridge Analytica, como explicábamos en este artículo, con el fin de manipular campañas electorales, algo que ha salpicado en los últimos días incluso al mismísimo Donald Trump.En las últimas semanas la red social ha sido sancionada tanto en Alemania, Bélgica… como en la propia España… pero ahora se enfrenta a un problema incluso mayor… y en su propio país, aunque el caso transciende fronteras. 

Ahora la Comisión Federal de Comercio de Estados Unidos (FTC) ha decidido tomar cartas en el asunto. Se trata de la principal agencia en defensa de los derechos de los consumidores en el país, que ha iniciado una investigación para saber si la red social está violando con sus prácticas el consentimiento que dan los usuarios para que se manejen sus datos personales con fines comerciales. 

Algunos medios de comunicación en Estados Unidos estiman que Facebook podría enfrentarse a multas millonarias por cada día que los datos de los usuarios hubieran estado siendo usados de forma ilícita, lo que podría suponer la mayor multa a Facebook en su historia, teniendo en cuenta que la relación con Cambridge Analyticase remonta al año 2011. 

Pero además, no es el único frente que se le abre a la red de Mark Zuckerberg. El presidente del Parlamento Europeo, Antonio Tajani, ya ha mostrado su disposición de forzar al directivo a que de explicaciones ante el organismo comunitario. 

También desde Londres se requiere la presencia de Zuckerberg en el parlamento nacional. El diputado británico Damien Collins ha pedido que el directivo acuda a dar explicaciones ante lo que considera un “fracaso estrepitoso” de seguridad que vulnera los derechos de los usuarios. 

Ante la situación creada, la compañía ha convocado una reunión de emergencia y suspendió el viernes la relación con Cambridge Analytica. Sin embargo, guarda silencio y no ha ofrecido una respuesta oficial ante las peticiones de varios parlamentos ni ante el inicio de las investigaciones por parte de la FTC. 

Habrá que demostrar si Facebook conocía o no que Cambridge Analytica estaba utilizando de manera ilícita los datos de los usuarios y en qué medida esta situación ha vulnerado sus derechos fundamentales. Será un proceso largo, pero lo que parece claro es que el caso y la polémica no han hecho más que comenzar, y que Facebook se enfrenta a la situación más delicada de su historia en cuanto al uso de los datos personales de los usuarios.

Aquí os dejo un video donde Zuckerberg reconoce problemas de seguridad en Facebook.