Twitter alerta sobre incidente de seguridad

REDACCIÓN INTERNACIONAL (AGENCIAS).- La compañía Twitter ha recomendado a los usuarios cambiar su contraseña dado que encontraron en una bitácora interna las claves en formato legible. Este hallazgo exponía la seguridad de los usuarios al permitir que una persona con acceso a esa bitácora pudiese leer la contraseña de los usuarios e ingresas sin su consentimiento. El incidente fue reportado por la misma compañía este 3 de mayo de 2018 por medio de su canal Twitter Support.

Es normal la comunicación ante las regulaciones que sancionan a las empresas por la divulgación no autorizada o reporte de incidentes de seguridad donde existen datos de los usuarios.

Twitter no ha indicado el tiempo que los datos han estado expuestos, sin embargo, el reporte “Verizon 2018 Data Breach Investigations Report” indica que el 49% de los incidentes son detectados luego de varios meses. No asuma que usted está exento de este tipo de incidentes y que solo le pasan a grandes compañías. El socio Andrés Casas de Risk Advisory de Deloitte indicó “Si bien este incidente ha sido producido fuera de la frontera de República Dominicana, es importante que ejecutemos las acciones debidas para protegernos”.

A continuación, se muestran algunos consejos de Deloitte:

¿Qué debo realizar si utilizaba la contraseña para otras aplicaciones o redes sociales?

• Sustituya las contraseñas donde utilizaba la misma clave.
• Utilice contraseñas compuestas que cambien con base en cada sitio y mantenga una raíz. Por ejemplo, si la persona define como raíz “manzana” y tiene una cuenta en Twitter y otra en Facebook puede utilizar la clave “manzanaTwt” para primera red social y “manzanaFbk” para la segunda.
• Utilice el doble factor de autenticación para acceder a Twitter (https://help.twitter.com/managing-your-account/two-factor-authentication).

¿Qué debo realizar si ocurre en mi empresa?

• Desarrolle una capacidad de vigilancia que incluya equipo de monitoreo y protocolos de respuesta para atender estos incidentes.
• Solicite a los usuarios cambiar su contraseña y si es posible fuerce este cambio por medio del equipo que administra la autenticación de los usuarios.
• Verifique que cuenta con una política de seguridad que indica no utilizar el correo de la empresa para perfiles personales de redes sociales y que tampoco deben utilizar la misma contraseña que la empresarial.