Twitter se encontraba ante la mejor oportunidad de su historia. Y probablemente aún se encuentre, a pesar del reciente contratiempo al que se ha enfrentado la compañía: un fallo de seguridad ha dejado expuestas las contraseñas de sus usuarios.
Precisamente en el Día Mundial de la Contraseña (que se celebra el primer jueves de mayo) la red social recomendaba a sus 330 millones de usuarios cambiar su contraseña. Simplemente como medida de precaución. A través de un tuit reconocía que habían encontrado un error que almacenaba las contraseñas en un registro interno. “Hemos arreglado el problema y no tenemos ninguna indicación de brecha o mal uso de los datos. Pero como precaución, recomendamos cambiar la contraseña”.
Parag Agrawal, Chief Technology Officer de Twitter, ofrecía más detalles de la situación a través de una publicación. “Guardamos las contraseñas de forma encriptada, sustituyendo la contraseña real por un grupo de números y letras aleatorios que se guardan en el sistema de Twitter. Esto nos permite validar tu contraseña sin revelarla. Es un standard de la industria”.
Y continúa: “debido a un error, las contraseñas fueron escritas en un registro interno antes de completar el proceso de hashing. Lo hemos encontrado, hemos borrado las contraseñas, y estamos implementando planes para evitar que esto ocurra de nuevo en el futuro”.
Transparencia… a medio camino
Tras el escándalo de Cambrige Analytica, que continúa coleando, tanto las redes sociales como los usuarios están observando detenidamente el uso que se hace de sus datos personales. Eso, unido a la implantación del GDPR en Europa el próximo 25 de mayo, hace que este sea uno de los temas candentes de esta primavera.
La red social ha actuado con honestidad y transparencia, reconociendo que han detectado un problema que además ha sido solucionado. Aún así recomiendan cambiar la contraseña, solo por si acaso. Y Parag Agrawal se disculpa. “Sentimos mucho lo que ha pasado. Reconocemos y apreciamos la confianza que ponéis en nosotros, y estamos comprometidos en ganar esa confianza cada día”.
Pero ese intento de transparencia puede haberse quedado a medio camino. A pesar de la reacción, que como ellos han recalcado ha sido iniciativa propia, la red social no ha especificado algunos puntos clave del problema. ¿Cuántos usuarios han sido potencialmente expuestos? ¿Cuándo se descubrió el problema? ¿Cuánto tiempo ha pasado desde entonces? Y, sobre todo, ¿cuáles son esos planes que están implementado para evitar que esto vuelva a suceder?.