Luego de que 250 mil claves fueran vulneradas, la red social intentará evitar el hackeo aumentando los controles.
Luego del ataque de la semana pasada, la firma comenzó a buscar ingenieros que diseñen nuevos protocolos de seguridad de doble factor.
Twitter estaría buscando añadir una instancia más deautenticación para sus cuentas de usuario.
La red social del microblogging intentaría la implementación de un password de dos pasos, como una opción para que los usuarios puedan proteger mejor sus cuentas. Este dato surge de las solicitudes laborales que publicó Twitter durante la semana, en las que busca ingenieros de software capaces de desarrollar “protocolos de seguridad orientados al usuario, como autenticaciones de múltiples factores y detección de accesos fraudulentos“.
La decisión sobreviene después de que 250 mil claves de sus cuentas quedaran comprometidas durante un ataque la semana pasada. Todos los usuarios afectados recibieron correos que le solicitaban la restauración de sus respectivas contraseñas.
Actualmente Twitter utiliza el protocolo OAuth como instancia de seguridad, tanto para sus servicios web como para sus aplicaciones móviles. Este protocolo evita que los hackers graben y reproduzcan nuevamente la información utilizada de forma legítima para acceder y hackear las cuentas. También utiliza la “secure socket layer” o SSL para encriptar los paquetes.
Estas medidas prevén que las claves y las sesiones sean interceptadas de forma directa, pero no pueden evitar que un access point malicioso o un firewall que use un proxy SSL intercepte el tráfico web encriptado. Estas alternativas maliciosas pueden ser evitadas por los esquemas de doble autenticación, incluso previendo los casos en los que la misma clave está comprometida.
En la actualidad, tanto Google como Microsoft o incluso PayPal están implementando este tipo de protocolos de seguridad de doble vía, por ejemplo usando códigos de un solo uso para las autenticaciones en nuevos lugares, o enviando mensajes de texto a un teléfono “confiable” para confirmar los loggins, en lugar de solo quedarse con la confirmación vía IPs desconocidas.
Igualmente, aún Twitter no confirmó oficialmente que su intención fuera modificar sus protocolos de seguridad.
Vía: ArsTechnica, SlashGear
No hay comentarios:
Publicar un comentario
Deja todo lo que quieras decirnos, somos mentes abiertas y leemos de todo y para todos, pero por favor no insultes, no agredas, no seas pornografico, eso no nos gusta y te vamos a mandar bien lejos.