La compañía Twitter ha instado este jueves a sus más de 330 millones de usuarios a cambiar sus contraseñas después de detectar un fallo de seguridad, que ha ocasionado que algunas de esas claves encriiptadas se almacenaran en texto plano en su sistema informático interno. La red social ha informado de que había resuelto ya el problema y que tras una investigación interna no ha hallado ninguna indicación de que las contraseñas fueran robadas o usadas por personas externas, pero ha instado a todos los usuarios a considerar cambiarlas "por precaución".

La red social no ha precisado cuántas contraseñas se han visto afectadas por el fallo, cuyo origen no ha precisado (Twitter no ha dicho si había sido fortuito o intencionado), pero una persona familiarizada con las políticas de comunicación de la compañía ha apuntado que el número podría ser "sustancial" y que no se descarta que estuvieran expuestos durante "varios meses", según informa Reuters. Twitter descubrió el error hace algunas semanas y ha informado de él a algunos reguladores,han explicado las mismas fuentes.

La revelación se produce cuando legisladores y reguladores de todo el mundo examinan la forma en que las empresas almacenan y aseguran los datos de los consumidores, después de una serie de incidentes de seguridad que han salido a la luz en firmas como Equifax Inc, Facebook y Uber.

La recomendación figura en una anotación en el blog de la compañía firmada por el responsable técnico de Twitter, Parag Agrawal, en la que describe cómo sucedió ese error y las medidas que recomienda para garantizar la confidencialidad. De acuerdo con el aviso, Twitter almacena las contraseñas encriptadas, reemplazado el texto escrito por el usuario con una serie de números y letras, y almacena los datos en sus propios sistemas, un proceso de 'hashing' que califica de "estándar".

Caída en bolsa

"Nosotros mismos encontramos el error, eliminamos las contraseñas y se están ejecutando planes para evitar que este error vuelva a ocurrir", añade Twitter. La firma insiste en que no hay razones que indiquen que "la información de las contraseñas haya salido de los sistemas de Twitter o se haya hecho un mal uso de ella por cualquiera".

Las acciones de la compañía en el mercado de valores han bajado un 1% en el momento en que se ha conocido la noticia, después de haber estado subiendo durante toda la jornada.