Hay un nuevo problema de seguridad corporativa: Twitter anunció que todos sus usuarios, más de 330 millones, necesitan cambiar sus contraseñas. Como ahora mismo.
Se vuelve viejo. Ya sea que los piratas informáticos obtuvieron 6 millones de contraseñas de LinkedIn en 2012, la violación de seguridad de Equifax del año pasado o el robo de datos de SunTrust por parte de un empleado este año, los problemas siguen apareciendo, año tras año. Y eso ni siquiera incluye el fiasco de Facebook / Cambridge Analytica.
Twitter anunció hoy que un error permitió que almacenamiento de contraseñas de texto sin cifrar en un registro interno, en lugar de asegurarse de que estén cifrados. Aquí está la explicación que aparece cuando inicia sesión:
Cuando establece una contraseña para su cuenta de Twitter, usamos tecnología que la enmascara para que nadie en la empresa pueda verla. Recientemente identificamos un error que almacenaba contraseñas desenmascaradas en un registro interno. Hemos solucionado el error y nuestra investigación no muestra indicios de incumplimiento o uso indebido por parte de nadie.
Por precaución, le pedimos que considere cambiar su contraseña en todos los servicios en los que haya utilizado esta contraseña.
¿Mucha precaución? Quizás. Pero tenga en cuenta que, al igual que con SunTrust, existen circunstancias en las que los empleados actuales o anteriores pueden robar datos para vender. O tal vez alguien había irrumpido en las redes de una empresa y estaba buscando datos para capturar.
cuanto mide dagen mcdowell
La gran cautela de una persona es la prudencia razonable de otra. Actualmente, la prudencia incluye el reconocimiento de que debido a que no se puede confiar en que todas las empresas protejan adecuadamente sus datos, no se puede confiar en alguna empresa para hacerlo. No importa cuál sea el motivo o la rapidez con la que una empresa lo encontró. (Twitter dijo que descubrió el error 'recientemente', sea lo que sea que eso signifique). Todo lo que necesita saber es que alguien va a estropear y sus datos estarán en riesgo.
Probablemente hayas escuchado todas estas sugerencias antes, pero es hora de volver a analizarlas.
- Utilice contraseñas seguras. No intente algo inteligente como sustituir letras por números (como un 3 en lugar de una e) o emplear una ortografía divertida. Los delincuentes digitales expertos son mucho más inteligentes que usted y han visto todo esto tantas veces que utilizan aplicaciones de piratería de contraseñas para automatizar el proceso. Use contraseñas largas (las mías suelen tener de 20 a 30 caracteres a menos que me vean obligado a usar menos) e incluyen colecciones aleatorias de letras mayúsculas y minúsculas, números y símbolos.
- No reutilice las contraseñas. Elija uno nuevo para cada sitio y aplicación. Sí, es un dolor. Prometo que será un problema mayor si alguien obtiene una de sus contraseñas y luego la reutiliza en otros sitios.
- Utilice una caja fuerte con contraseña. Uno basado en la nube puede brindarle acceso donde quiera que vaya. (Pero asegúrese de usar una contraseña realmente difícil).
- Utilice la autorización de dos factores que le exigirá realizar una acción en su teléfono. Por lo general, puede configurar un navegador para que sea reconocido por un servicio web para que no lo revise todo el tiempo. Sigue siendo algo molesto, pero importante.
- También evite utilizar las mismas preguntas y respuestas de seguridad en varios sitios. Si alguien puede encontrar el apellido de soltera de su madre en un sitio, de lo contrario, puede usarlo en otro.
