{"id":4692,"date":"2018-05-07T09:00:59","date_gmt":"2018-05-07T07:00:59","guid":{"rendered":"https:\/\/blogs.ua.es\/pi\/?p=4692"},"modified":"2018-05-05T13:04:37","modified_gmt":"2018-05-05T11:04:37","slug":"guardar-las-contrasenas-sin-ocultar-error-de-principiante","status":"publish","type":"post","link":"https:\/\/blogs.ua.es\/pi\/2018\/05\/07\/guardar-las-contrasenas-sin-ocultar-error-de-principiante\/","title":{"rendered":"\u00bfGuardar las contrase\u00f1as sin ocultar? Error de principiante"},"content":{"rendered":"

La semana pasada nos levantamos con la noticia Twitter recomienda cambiar la contrase\u00f1a a sus 300 millones de usuarios por un fallo en la seguridad<\/a>:<\/p>\n

Twitter ha recomendado a sus usuarios que revisen la posibilidad de cambiar su contrase\u00f1a de acceso tras detectar un problema t\u00e9cnico en sus sistemas internos, aunque ha aclarado que no hay indicaciones de que haya habido una filtraci\u00f3n externa.<\/p>\n

La recomendaci\u00f3n figura en una anotaci\u00f3n en el blog de la compa\u00f1\u00eda firmada por el responsable t\u00e9cnico de Twitter, Parag Agrawal, en la que describe c\u00f3mo sucedi\u00f3 ese error y las medidas que recomienda para garantizar la confidencialidad.<\/p>\n

De acuerdo con el aviso, Twitter almacena las contrase\u00f1as encriptadas, reemplazado el texto escrito por el usuario con una serie de n\u00fameros y letras, y almacena los datos en sus propios sistemas, un proceso de “hashing” que califica de “est\u00e1ndar”. Pero “debido a un error, las contrase\u00f1as se escribieron en un registro interno sin completar el proceso de ‘hashing”, agrega la compa\u00f1\u00eda, aunque no aclara a cu\u00e1ntos usuarios afect\u00f3 el error.<\/p><\/blockquote>\n

Cuando entr\u00e9 a Twitter me encontr\u00e9 el siguiente aviso:<\/p>\n

\"\"<\/a><\/p>\n

En el art\u00edculo Keeping your account secure<\/a> de Twitter explican un poco m\u00e1s:<\/p>\n

We mask passwords through a process called hashing using a function known as bcrypt, which replaces the actual password with a random set of numbers and letters that are stored in Twitter\u2019s system. This allows our systems to validate your account credentials without revealing your password. This is an industry standard.<\/p>\n

Due to a bug, passwords were written to an internal log before completing the hashing process. We found this error ourselves, removed the passwords, and are implementing plans to prevent this bug from happening again.<\/p><\/blockquote>\n

Y tambi\u00e9n mandaron un correo electr\u00f3nico, en espa\u00f1ol, con la explicaci\u00f3n de lo sucedido:<\/p>\n

Cuando estableces una contrase\u00f1a para tu cuenta de Twitter, recurrimos a la tecnolog\u00eda para ocultarla a fin de que ninguna persona de la empresa pueda verla. Recientemente, descubrimos un error que guardaba las contrase\u00f1as no ocultas en un registro interno. Hemos corregido el error y nuestra investigaci\u00f3n demuestra que ninguna persona incumpli\u00f3 las reglas ni hizo un uso indebido de la informaci\u00f3n.<\/p>\n

Para mayor seguridad, te recomendamos que cambies tu contrase\u00f1a en todos los servicios donde la utilizaste. Puedes cambiar tu contrase\u00f1a de Twitter en cualquier momento yendo a la p\u00e1gina de configuraci\u00f3n de contrase\u00f1as.<\/p>\n

Ocultamos las contrase\u00f1as a trav\u00e9s de un proceso de hash que utiliza una funci\u00f3n conocida como bcrypt, mediante lo cual la verdadera contrase\u00f1a se reemplaza por un conjunto aleatorio de n\u00fameros y letras que se guardan en el sistema de Twitter. Esto permite que nuestros sistemas validen las credenciales de tu cuenta sin revelar tu contrase\u00f1a. Este es un est\u00e1ndar de la industria.<\/p>\n

Debido a un error, las contrase\u00f1as se escrib\u00edan en un registro interno antes de que se completara el proceso de hash. Nosotros mismos descubrimos este error, eliminamos las contrase\u00f1as y comenzamos a implementar planes para evitar que este error se vuelva a producir.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

La semana pasada nos levantamos con la noticia Twitter recomienda cambiar la contrase\u00f1a a sus 300 millones de usuarios por un fallo en la seguridad: Twitter ha recomendado a sus usuarios que revisen la posibilidad de cambiar su contrase\u00f1a de …<\/p>\n

\u00bfGuardar las contrase\u00f1as sin ocultar? Error de principiante<\/span> Leer M\u00e1s »<\/a><\/p>\n","protected":false},"author":40,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[6231,488],"class_list":["post-4692","post","type-post","status-publish","format-standard","hentry","category-general","tag-error","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/posts\/4692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/comments?post=4692"}],"version-history":[{"count":3,"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/posts\/4692\/revisions"}],"predecessor-version":[{"id":4699,"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/posts\/4692\/revisions\/4699"}],"wp:attachment":[{"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/media?parent=4692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/categories?post=4692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.ua.es\/pi\/wp-json\/wp\/v2\/tags?post=4692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}