A medida que Twitter crece, ¿se toma en serio su seguridad?

gorjeo

La respuesta podría ser un gran no, solo eche un vistazo a un incidente reciente relacionado con la función de recuperación de contraseña de Twitter, que se vio afectado por un error que provocó que miles de información personal, como direcciones de correo electrónico y números de teléfono, estuvieran expuestos a ataques.

El incidente podría ser de naturaleza aislada ya que no afectó a una gran cantidad de usuarios de Twitter, pero destacó una cierta vulnerabilidad en la infraestructura de seguridad de la red social que pone a la empresa en una posición negativa a medida que su base de usuarios sigue creciendo.

gorjeo

Twitter alertó a sus usuarios afectados solo unos días después de detectar la laguna de seguridad de los datos e incluso advirtió a los usuarios con intenciones maliciosas que no intentaran aprovechar la situación y acceder a las cuentas de otros usuarios de Twitter. El error hubiera permitido a cualquiera violar la cuenta de Twitter de otros usuarios que pudieran conocer o cuyo nombre de usuario pudieran tener conocimiento previo.

Lea también: La plataforma de publicidad móvil de Twitter utilizada en un esquema de fraude

El error de recuperación de contraseña se produjo en un momento en que la exposición de características sensibles del sitio web a los ataques ya no es algo inusual. En otras palabras, Twitter no está solo en la larga lista de servicios web que, de una forma u otra, tuvieron la información de identificación personal de sus usuarios expuesta a ataques. Facebook también es una víctima frecuente de tales vulnerabilidades.

Además, un incidente infame relacionado con la violación de datos ocurrió recientemente cuando se violaron piezas de información personal que pertenecían a los usuarios del sitio web de citas en línea Ashley Madison y fue solo una cuestión de búsqueda rápida en Google antes de que los cónyuges de esos usuarios descubrieran los actos de infidelidad.

Lo que esos usuarios no sabían era que sus direcciones de correo electrónico y otros datos personales fueron violados no como resultado directo de actividades fortuitas por parte de los piratas informáticos, sino debido a una falla en la función de recuperación de contraseña del sitio web. Entonces sería mejor no confiar en los protocolos de seguridad de la mayoría de los servicios web, porque parece que todavía no se toman muy en serio la seguridad de sus usuarios, sin embargo, afirman lo contrario.

En cambio, ayudaría a recurrir a los estándares de la industria existentes para proteger nuestras credenciales cibernéticas, como la autenticación de múltiples factores, que está creciendo cada vez más en adopción e implementación. En la actualidad, Twitter proporciona verificación de inicio de sesión a los usuarios que requieren que ingresen códigos de un solo uso enviados a sus números de teléfono móvil para que sirvan como un factor secundario de autenticación. Esto debería ser suficiente para evitar cualquier violación de seguridad en el futuro.

0 Shares