La Comisión Federal de Comercio (FTC) de los Estados Unidos ha penalizado a Twitter por sus fallas de seguridad que permitieron que el año pasado piratas informáticos irrumpieran en las cuentas de sus usuarios.
La FTC inició un proceso judicial contra Twitter porque consideró que había engañado a sus usuarios sobre sus prácticas de seguridad al no poner en efecto reglas básicas de seguridad que pudieron haber evitado estos ataques.
Pero ayer ambas entidades llegaron a un acuerdo: Twitter se comprometió a implementar nuevas medidas de seguridad y a permitir que la FTC evalúe su seguridad cada dos años. Además, Twitter debe asegurarse de no “engañar a los consumidores sobre la protección que ofrece a su privacidad, confidencialidad e información que no es pública”, explicó la FTC.
En uno de estos ataques, los piratas alteraron las cuentas de personajes importantes como Barack Obama y Britney Spears. Los intrusos lanzaron ataques phishing y divulgaron chismes falsos haciéndose pasar por los dueños de las cuentas.
El ataque fue posible porque el pirata adivinó la contraseña de uno de los administradores del sitio. El intruso había utilizado un programa que generaba contraseñas de forma automática, que adivinó después de muchos intentos que la contraseña era la palabra “happiness” (“felicidad” en inglés).
En primer lugar, esto demostró que Twitter no regulaba las contraseñas de sus propios empleados para asegurarse de que sigan las reglas más básicas de seguridad: que no sean palabras de diccionario, que intercalen letras y números, mayúsculas y minúsculas, etc.
En segundo lugar, este ataque reveló que Twitter tampoco protegía las cuentas de sus trabajadores contra ataques automáticos, y permitía que los atacantes intentaran adivinar una contraseña un número ilimitado de veces.
“Cuando una empresa promete a sus consumidores que sus datos personales estarán seguros, debe hacer todo lo posible por mantener esa promesa”, dijo David Vladeck, portavoz de la FTC.
Fuentes:
http://www.google.com/hostednews/ap/article/ALeqM5jaC6XgvCefJLmvuN5ytgne7FApPgD9GHPP584 — Twitter settles with FTC over data security lapses The Associated Press
Twitter Settles with FTC Over ‘Happiness’ Breach Wired
Twitter, FTC reach agreement on security Cnet News
La FTC obliga a Twitter a mejorar sus métodos de protección de la privacidad de sus usuarios