Durante esta semana, la comidilla ha sido un grave despiste de seguridad en Twitter que ha dejado expuestos toneladas de documentos internos de la empresa. TechCrunch ha tenido acceso a ellos y, tras un breve debate cogido con pinzas sobre si era ético o no publicarlos (sólo para justificarse), ha publicado algunos de los más jugosos.
Los documentos internos estaban en Google Docs, y alguien pudo acceder a ellos descubriendo la respuesta a la pregunta secreta para recuperar la contraseña de una de las cuentas.
Cualquiera que sepa lo que es la ingeniería social, estará de acuerdo en que la “pregunta secreta” es una de las peores ideas de la historia en cuanto a seguridad. Es MUY fácil dar con la respuesta buscando un poco sobre el propietario de la cuenta, tener acceso así a sus cuentas de correo, y de ahí a su cuenta bancaria, dominios, planes y proyectos. Nunca uses la opción de la “pregunta secreta” si te la ofrecen.
Pero quiero destacar un detalle sobre cómo de débiles son los mecanismos de seguridad en Twitter. Hasta hace un par de días, la contraseña para acceder a los servidores de Twitter era “password”. Así de obvio e idiota, como el mismo registro en Twitter te indica. Cualquiera que probara suerte con algo tan simple podía acceder al panel de administración del sitio, con lo que eso supone.
