Twitter ha lanzado recientemente un aviso a todos los usuarios animándonos a cambiar la contraseña de nuestra cuenta porque han detectado algún problema de seguridad.
En este artículo de su blog oficial (en inglés), explican con algún detalle lo que les ha sucedido. En resumen, lo que ha ocurrido es que han descubierto por ellos mismos que las contraseñas de sus usuarios estaban guardadas en algún lugar accesible para los miembros de la empresa sin ningún tipo de protección.
Un sistema seguro es el que guarda nuestras contraseñas cifradas, es decir, transformadas en una serie aleatoria de números y letras que no podemos interpretar. Solo las técnicas informáticas avanzadas de descifrado permiten comparar esas contraseñas guardadas con las que escribimos, pero nadie puede leerlas.
Pero por algún error en sus procedimientos de trabajo esas contraseñas quedaron guardadas sin cifrar y disponibles, en principio, solo para el personal de la compañía. Pero como “toda precaución es poca” cuando hablamos de la seguridad de redes sociales tan extendidas como Twitter, la propia empresa ha avisado del riesgo de fuga que ha existido para esas contraseñas y por ello nos recomienda que las cambiemos cuanto antes.
Nuestro consejo, ya que estamos, es que mejoremos la seguridad, no solo cambiando la contraseña, sino añadiendo un mayor nivel de seguridad utilizando la verificación en dos pasos o doble verificación.
Cambiar la contraseña
El cambio de contraseña lo podemos realizar tanto desde la versión Web como desde las aplicaciones Twitter para dispositivos móviles. Solo tenemos que ir a la configuración de la cuenta y cambiarla desde el apartado Contraseña:
Verificación en dos pasos
Ya hemos hablado en otras ocasiones de lo importante que es para la seguridad de nuestras cuentas más sensibles añadir la verificación en dos pasos, doble verificación o simplemente verificación. El modo de referirse a este método que incrementa la seguridad varía de unas firmas a otras, pero todas ellas funcionan del mismo modo.
Si activamos este método, los accesos a nuestra cuenta necesitarán un doble requisito: nuestra contraseña y un código que recibiremos en nuestro teléfono móvil. De este modo, aunque alguien llegue a conocer nuestra clave, no logrará acceder si no tiene en su poder nuestro teléfono.
Si queremos, podemos memorizar para nuestros dispositivos de confianza que ya no nos solicite ese código en próximos accesos. Podremos configurarlo así durante el primer acceso verificado, lo que nos aportará una mayor comodidad.
En el caso de Twitter, podemos implementar este segundo nivel de seguridad desde su página de configuración de la cuenta, apartado Configura la verificación de inicio de sesión. Solo hay que pulsar el botón y seguir las instrucciones.
Lógicamente, para que el sistema pueda funcionar, deberemos haber registrado un número de teléfono móvil donde podamos recibir los códigos de verificación. Si no lo hemos hecho todavía, podemos registrarlo desde en esta página de Tus datos de Twitter.