Twitter detecta un error en el proceso de encriptación de las contraseñas

Twitter ha detectado un error en el proceso de encriptación que almacenaba contraseñas de forma errónea en texto sin formato dentro de los registros internos de la compañía. En un comunicado publicado en el blog oficial, el responsable de Tecnología, Parag Agrawal, ha asegurado que ya han corregido el fallo.

Agrawal ha informado, asimismo, de que la compañía ha iniciado una investigación para esclarecer lo ocurrido, pero que no han encontrado incidios de "filtración o uso inapropiado por parte de nadie". Como mediada de precaución, ha instado a los usuarios de la red social a modificar sus contraseñas y asignar una nueva que sea exclusiva para su perfil de Twitter.

El proceso de encriptar contraseñas que emplea Twitter se conoce como 'hashing' y que consiste en reemplazar la contraseña introducida por el usuario por un conjunto aleatorio de números y letras que posteriormente se almacenan en el sistema. Este proceso permite validar las credenciales sin que la contraseña sea revelada, como ha apuntado Parag Agrawal.

De acuerdo con este proceso, el error hizo que las contraseñas se escribieran en un registro interno antes de que finalizara el proceso de 'hashing'. Una vez encontrado, la compañía procedió a la eliminación de dichas contraseñas y a la implantación de futuras estrategias que eviten una situación similar en el futuro, según ha aclarado Agrawal.