Debido a su enorme popularidad, las redes sociales se han convertido en un blanco muy tentador para casi todo elemento con intenciones maliciosas. En las últimas 48 horas, la red Twitter ha registrado un ataque que ha habilitado a sus perpetradores a obtener información básica sobre 250 mil cuentas de usuario. El número es muy pequeño en comparación con los 200 millones de usuarios activos que registra Twitter, pero lo más llamativo es que no parece ser un caso aislado, ya que otras compañías han sufrido ciberataques en los últimos días.
Twitter ha demostrado tener una capacidad de transmisión impresionante que aquellas regiones en donde los poderes de turno intentan regular o bloquear por completo el flujo de comunicación. También es cierto que 140 caracteres no dan tanto espacio, y que la mayoría de los tweets son un desperdicio de caracteres (le duela a quien le duela), pero cuando un servicio como Twitter registra un problema de seguridad, hay que prestar atención. Recientemente, el blog oficial de Twitter anunció que se vieron comprometidas unas 250 mil cuentas de usuario. La reacción de Twitter fue bastante rápida, tanto para detectar el ataque como para neutralizar sus efectos, pero en el texto mismo de la publicación se deja en claro que no fue un trabajo de aficionados.
Hasta aquí, los atacantes han tenido acceso a nombres de usuario, direcciones de correo y versiones cifradas de sus contraseñas. Una de las primeras acciones de Twitter fue aplicar un “reset” a todas las contraseñas y revocar cualquier “token” de sesión en cada una de las cuentas. Si estás dentro del cuarto de millón de usuarios que vieron afectadas sus cuentas, lo más probable es que hayas recibido un correo electrónico detallando el inconveniente. Twitter también aprovechó para recordar a sus usuarios (una vez más) la necesidad de crear y mantener contraseñas fuertes en sus perfiles. Twitter es un servicio muy popular entre los medios móviles, e ingresar una contraseña larga puede ser algo engorroso, pero no deja de ser muy recomendado.
El ataque a Twitter se suma a otros incidentes reportados por sitios como el New York Times y el Wall Street Journal, y se cree que un grupo de hackers chinos fue el responsable. Un detalle no menor es que en su publicación oficial Twitter menciona la sugerencia del Departamento de Seguridad Nacional de los Estados Unidos de deshabilitar Java en los navegadores, debido a las recientes vulnerabilidades que se han encontrado en ese software. Aunque Java ha recibido una nueva actualización, hay una enorme cantidad de dispositivos usándolo, y la aplicación de parches no es uniforme. Más allá de si Java ha tenido algo que ver o no en el ataque a Twitter, en lo personal no voy a dar el beneficio de la duda. Si tienes una cuenta de Twitter, cambia la contraseña.
