Hoy el jefe de Trust & Info Security en Twitter, Michael Coates, a través de un artículo en su blog , dijo que estaban muy confiados en que los @nombres y contraseñas de usuarios de Twitter que se están vendiendo en la dark web, no fue producto de una entrada ilegal a sus servidores por parte de los hackers.



De acuerdo a Twitter y también a LeakedSource, sitio que denunció el hecho por primera vez, todo indica que los @nombres y contraseñas obtenidos por el hacker fueron producto de otros hechos, como el hackeo a otros servicios (usuarios que utilizan la misma contraseña en varias redes sociales y otros servicios en línea), malware en los ordenadores de los usuarios instalados a través de ataques de phishing o una combinación de ambos.

Imagen cortesía FreeStocks

Imagen cortesía FreeStocks

Coates indica que están actuando en forma proactiva para proteger la información de los usuarios de su servicio.  Mientras tanto ofrece 3 recomendaciones  para que el usuario haga su parte para mantener seguras sus credenciales de autenticación.

1) Activar la verificación del login (Autenticación de dos factores). Es simple y cada vez que se conectan Twitter, además de ingresar su contraseña, les enviará un código vía SMS o email que también deberán ingresar para confirmar su identificación.

2) Usar una contraseña fuerte con mayúsculas, minúsculas, signos y números, difícil de adivinar o de crackear.  Además deben de ser únicas para cada servicio.

3) Usar un gestor de contraseñas como 1Password o LastPass para estar seguros de usar contraseñas fuertes y únicas en cada uno de los servicios en línea que utilizan diariamente.