﻿{"id":119,"date":"2018-05-18T10:53:06","date_gmt":"2018-05-18T15:53:06","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=119"},"modified":"2018-10-17T13:53:40","modified_gmt":"2018-10-17T18:53:40","slug":"vulnerabilidad-encontrada-en-twitter","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/vulnerabilidad-encontrada-en-twitter\/","title":{"rendered":"Vulnerabilidad Encontrada en Twitter"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-195\" src=\"https:\/\/www.uv.mx\/csirt\/files\/2018\/05\/Vulnerabilidad-Twitter3-300x103.jpg\" alt=\"\" width=\"600\" height=\"206\" srcset=\"https:\/\/www.uv.mx\/csirt\/files\/2018\/05\/Vulnerabilidad-Twitter3-300x103.jpg 300w, https:\/\/www.uv.mx\/csirt\/files\/2018\/05\/Vulnerabilidad-Twitter3-768x264.jpg 768w, https:\/\/www.uv.mx\/csirt\/files\/2018\/05\/Vulnerabilidad-Twitter3.jpg 930w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>18\/05\/2018<\/p>\n<p><strong>Descripci\u00f3n<\/strong><\/p>\n<p>Por est\u00e1ndar de la compa\u00f1\u00eda, Twitter enmascara las contrase\u00f1as a trav\u00e9s de un proceso llamado hash usando una funci\u00f3n conocida como bcrypt, que reemplaza la contrase\u00f1a real con un conjunto aleatorio de n\u00fameros y letras que se almacenan en su sistema.<br \/>\nCuando establecemos nuestra contrase\u00f1a para Twitter, la empresa usa la tecnolog\u00eda que la enmascara para que nadie pueda verla. Recientemente la compa\u00f1\u00eda identifico un error que almacenaba contrase\u00f1as desenmascaradas en un registro interno. Se solucion\u00f3 el error y la investigaci\u00f3n no muestra alg\u00fan indicio de incumplimiento o mal uso por parte de nadie.<\/p>\n<p><strong>Productos afectados<\/strong><\/p>\n<p>El problema se relaciona con el uso de Twitter de una tecnolog\u00eda conocida como \u00abhash\u00bb que enmascara las contrase\u00f1as cuando el usuario ingresa reemplaz\u00e1ndolas con n\u00fameros y letras.<\/p>\n<p><strong> Soluci\u00f3n<\/strong><\/p>\n<p>Aunque no se tienen motivos para creer que las contrase\u00f1as hayan salido de los sistemas de Twitter o hayan sido mal utilizadas por alguien, hay algunos pasos que se pueden seguir para ayudarnos a mantener la seguridad de las cuentas:<\/p>\n<p>1) Cambie su contrase\u00f1a en Twitter y en cualquier otro servicio donde haya usado la misma contrase\u00f1a.<\/p>\n<p>2) Use una contrase\u00f1a segura que no reutilice en otros sitios web.<\/p>\n<p>3) Habilite la verificaci\u00f3n de inicio de sesi\u00f3n, tambi\u00e9n conocida como autenticaci\u00f3n de dos factores. (Esta es la mejor acci\u00f3n que puede tomar para aumentar la seguridad de su cuenta.)<\/p>\n<p>4) Use un administrador de contrase\u00f1as para asegurarse de estar usando contrase\u00f1as fuertes y \u00fanicas en todas partes.<\/p>\n<p><strong>Para m\u00e1s informaci\u00f3n<\/strong><\/p>\n<p>https:\/\/blog.twitter.com\/official\/en_us\/topics\/company\/2018\/keeping-your-account-secure.html<\/p>\n<p>Ante cualquier duda o aclaraci\u00f3n comun\u00edcate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirtuv@uv.mx<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; 18\/05\/2018 Descripci\u00f3n Por est\u00e1ndar de la compa\u00f1\u00eda, Twitter enmascara las contrase\u00f1as a trav\u00e9s de un proceso llamado hash usando una funci\u00f3n conocida como bcrypt, que reemplaza la contrase\u00f1a real con un conjunto aleatorio de n\u00fameros y letras que se almacenan en su sistema. Cuando establecemos nuestra contrase\u00f1a para Twitter, la empresa usa la tecnolog\u00eda [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":195,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[2,18,15],"tags":[],"class_list":["post-119","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-boletines","category-informativos","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/119","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=119"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/119\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/195"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}