La red social Twitter ha pedido a sus más de 300 millones de usuarios que cambien la contraseña de sus cuentas por un fallo grave de seguridad. La compañía no tiene constancia de momento de que las claves hayan sido robadas por piratas informáticos.

"Recientemente encontramos un error que almacenaba contraseñas desenmascaradas en un registro interno. Arreglamos el 'bug' y no tenemos ninguna indicación de una brecha o mal uso por nadie. Como medida de precaución, considere cambiar su contraseña en todos los servicios en los que haya utilizado esta contraseña", indica Twitter en un 'tuit'.

La compañía desconoce las claves que se han visto afectadas por este fallo, si bien asegura que se trata de una cifra "sustancial".

Medidas para garantizar la confidencialidad

La recomendación figura en una anotación en el blog de la compañía firmada por el responsable técnico de Twitter, Parag Agrawal, en la que describe cómo sucedió ese error y las medidas que recomienda para garantizar la confidencialidad.

De acuerdo con el aviso, Twitter almacena las contraseñas encriptadas, reemplazado el texto escrito por el usuario con una serie de números y letras, y almacena los datos en sus propios sistemas, un proceso de "hashing" que califica de "estándar".

Pero "debido a un error, las contraseñas se escribieron en un registro interno sin completar el proceso de 'hashing", agrega la compañía, aunque no aclara a cuántos usuarios afectó el error.

"Nosotros mismos encontramos el error, eliminamos las contraseñas y se están ejecutando planes para evitar que este error vuelva a ocurrir", añade Twitter.

La firma insiste en que no hay razones que indiquen que "la información de las contraseñas haya salido de los sistemas de Twitter o se haya hecho un mal uso de ella por cualquiera".

Aun así, y "como un exceso de precaución", recomienda cambiar las contraseñas del acceso a Twitter y las de otros servicios que utilice la misma clave, y reemplazarla por nuevas con mayor seguridad y que no se esté utilizando en otros accesos.

También recomienda un doble factor de verificación o cualquier herramienta informática que gestiona contraseñas.

"Lamentamos mucho que haya ocurrido esto", agrega Agrawal.