Según reportó TechCrunch esta mañana, multitud de usuarios de Twitter recibieron un e-mail donde se les pedía cambiar su password. A grandes rasgos, el contenido de dicho correo electrónico indicaba lo siguiente:

“Twitter cree que tu cuenta podría haber sido intervenida por un sitio web o un servicio ajeno a Twitter. Hemos reseteado tu password para evitar que otras personas tengan acceso a tu cuenta. / Necesitas crear un nuevo password para tu cuenta de Twitter. Puedes hacerlo haciendo clic en el siguiente link: https://twitter.com/pw_rst/… / Desde luego, también puedes solicitar un nuevo password en nuestra página de reenvío de passwords: https://twitter.com/account/resend_password”.

Sobra decir que muchos de los usuarios que recibieron este correo (en muchos casos, como cabe imaginar, ni siquiera apareció en el buzón de entrada, sino que se fue automáticamente al apartado de “Spam”) pensaron que era una maniobra de phishing y lo descartaron, pero tuvieron problemas para ingresar a su cuenta de Twitter. ¿A ti no te pasó?

Y, en efecto, la cuenta de Twitter de TechCrunch había sido intervenida por hackers, aunque más tarde recuperó el control de sus posts. Difícil creer que TechCrunch publicara este tipo de mensajes, invitando a la gente a ganar dinero fácil:

Lo que a muchos les llamó la atención del e-mail de Twitter es que incluyera un link para resetear el password, una técnica que frecuentemente se asocia a prácticas de piratería y/o robo de identidad. Sin embargo, esta vez sí era cierto y Twitter lo confirmó en su blog oficial. Al respecto, TechCrunch ha cuestionado el por qué Twitter no implementa autenticación de doble factor, como ya lo hace Google, en vista de los riesgos cada vez mayores de que, como en este caso, las cuentas de usuarios sean víctimas de hackeos, phishing, etc.:

Parece ya una práctica frecuente que Twitter envíe este tipo de e-mails cuando hay un número significativo de cuentas que han sido hackeadas. Para cambiar tu password de Twitter, haz lo siguiente:

1) Ingresa a twitter.com con el password con el que normalmente lo haces. 2) Da clic en la parte superior derecha, en el ícono con el engrane, y ve a “Settings” o “Configuración”, y ahí verás la pestaña de “Password“, o “Contraseña“. Una vez que cambies tu password, Twitter te redirigirá a las apps a las que les has permitido acceso a tu cuenta, para que decidas si lo revocarás (recuerda que siempre las puedes volver a agregar).

Independientemente de que Twitter o cualquier otro sitio te lo recuerde, es una buena idea cambiar tus passwords con cierta frecuencia y no tener el mismo password para ingresar a todos los sitios, pues lo que está en juego no es sólo tu información, sino incluso tu identidad y tu reputación personal y profesional. En este blog tenemos algunas recomendaciones de gestores de passwords que funcionan muy bien.

Con información de TechCrunch, USA Today, Chicago Tribune.

Imágenes: The Inquisitr, TechCrunch.