Twitter restablece algunas contraseñas por seguridad. Se impide el acceso a algunos usuarios para que restablezcan su contraseña como medida de seguridad.
En la mañana de ayer (sobre las 10:00 hora española) muchos usuarios nos vimos imposibilitados a la hora de acceder a nuestra cuenta de Twitter, o como es mi caso, que estaba twitteando por web en dicho momento, se nos "expulsó" de nuestra cuenta al cambiar de pantalla (de nuestro perfil a Inicio, por ejemplo).
Aunque el susto fue muy grande y desagradable en un principio, comprobé que podía acceder correctamente a mi otra cuenta,@BanakaBanaka, así que decidí restablecer mi contraseña utilizando mi dirección de email y utilizar una nueva contraseña en previsión de algún riesgo mayor. Todo solucionado.
Desde sitios como Mashable o TechCrunch se especuló durante todo el día de ayer sobre este suceso, poniendo en duda, y con mucha razón la validez del email que los usuarios recibimos para restablecer la contraseña :
Recordando anteriores ataques phishing a Twitter, es comprensible que se dude de estos emails. Sin embargo, en este caso la comprobación era/es muy sencilla, tan sólo con acceder a Twitter escribiendo directamente la dirección http://twitter.com en nuestro navegador estaremos seguros de que estamos en el sitio seguro y una vez allí intentar acceder normalmente, utilizando nuestra contraseña habitual. Si no nos es posible, está claro que el email es real.
En cualquier caso, también podemos prescindir del enlace recibido en el email y restablecer nosotros mismos nuestra contraseña, aunque sólo sea por seguridad. Como nuestro nombre de usuario en Twitter está vinculado a una cuenta de email, podemos solicitar que se nos envíe un enlace para restablecer la contraseña simplemente introduciendo uno u otro en la página de Twitter habilitada para tal efecto:
Entonces recibirás un email desde Twitter con un enlace donde podrás restablecer la contraseña de tu cuenta, esta vez solicitado por ti:
Atención: Ten en cuenta que si cambias tu contraseña de Twitter debes cambiar también los datos de acceso de aplicaciones de terceros, es decir, debes cambiar tu contraseña en aquellas aplicaciones que tengas vinculadas a tu cuenta, tanto aquellas en que hayas ingresado utilizando tu nombre de usuario y contraseña, como aquellas que hayas vinculado mediante Twitter Oauth. Desde aplicaciones para enviar tweets mediante feeds como TwitterFeed, Feedburner, a clientes para twittear desde el PC como TweetDeck o desde la BlackBerry o iPhone como ÜberTwitter o Tweetie respectivamente. Aunque puede resultar obvio es muy importante recordarlo, ya que si no lo hacemos dejarán de funcionar todos estos servicios vinculados, además de que nuestra cuenta puede ser "baneada" en previsión de hechos como los ocurridos en uno de los mayores ataques a Twitter. Recuerda que en Configuración/Conexiones tienes un listado de las aplicaciones a las cuales les has permitido el acceso mediante Twitter Oauth, y que debes volver a autentificarte en cada una de ellas o revocar su acceso (si no quieres seguir utilizándolas o no te fías), lo cual en mi caso, me ha llevado un rato (siempre, siempre pruebo todo lo que posteo, incluso algunas cosas que ni siquiera posteo...):
Y Twitter habló:
15 horas después del suceso por fin se ha recibido una respuesta desde el Twitter Status:
En el comunicado se explica que han procedido a restablecer la contraseña en algunas cuentas debido a que detectaron en los últimos 5 días un aumento repentino de usuarios en determinadas cuentas y decidieron actuar de manera preventiva sobre las cuentas que seguían a dichos usuarios... por lo tanto el email que recibimos es real.
Si lo pensamos bien, resulta acertada la decisión de Twitter, ya que si realmente es posible que una cuenta se encuentre afectada por algún tipo de intromisión, lo más sencillo es hacer que el propietario cambie la contraseña, en lugar de esperar y tener que banearla después.
Los motivos que esgrimen a la hora de justificar esta medida son que algunas webs conocidas de descargas de contenidos se han visto afectadas por algún ataque o que han vendido datos de usuarios a terceros, por lo que se ha "traficado" con miles de datos y contraseñas que indirectamente ha permitido el acceso a las cuentas de muchos usuarios de Twitter. Señalan que esto es posible debido a que muchos usuarios utilizan una misma contraseña para acceder a diferentes sitios (incluido Twitter), instándonos además a cambiar por seguridad tanto las contraseñas que utilizamos en otros sitios como en el propio Twitter:
Este mismo mensaje lo ha emitido y retwitteado la mayoría de las cuentas oficiales de Twitter, comenzando por @safety, la cuenta que avisa sobre las actualizaciones de seguridad de Twitter.
Lo que no entiendo es en qué parte encaja mi cuenta en todo esto, ya que la utilizo única y exclusivamente para Twitter y la gestión del blog. De hecho ni siquiera recibo spam... ¿Es posible que sea debido a tweets emitidos con nocturnidad y alevosía, aunque de manera totalmente voluntaria? Tweets como éste, vaya...quién sabe...
