-
Según Twitter, el reporte sobre este error fue publicado desde hace unas semanas
-
Además, la marca apunta que el cuatro por ciento de todos sus usuarios en Android aún están usando una versión vulnerable
-
La plataforma social reafirmó que sigue comprometida con la seguridad y protección de toda su comunidad
El tema de la ciberseguridad, como ha quedado claro en un sinfín de ocasiones, afecta a los agentes más grandes del mercado también. De hecho, se podría argumentar que son estas compañías enormes las que están en mayor riesgo. A pesar de sus medidas de seguridad más sólidas, también tienen las recompensas más atractivas si alguien sabe burlarlas. En especial, como acaba de revelar Twitter, si hay un pequeño error que hace las cosas mucho más fáciles.
Según TechCrunch, la red social de microblogging acaba de revelar un error que podría haber expuesto a sus usuarios de Android. De acuerdo con Twitter, un bug en el sistema operativo le habría permitido a una app maliciosa acceder a los mensajes directos (DM) de las personas sin restricción. Esto, explotando una omisión en el sistema que burlaría las medidas de seguridad en el software móvil. La marca dijo que el incidente ya fue resuelto y no hay casos registrados.
Los detalles de error fueron publicados a través de una plataforma que tiene Twitter para los expertos que le ayudan a cazar vulnerabilidades similares. Según la red social, este error se detectó en 2018 y afectó principalmente a usuarios de Android Oreo y Pie. A pesar que la noticia es vieja, de todas formas varios usuarios dijeron haber recibido un mensaje en la app sobre el incidente. En la notificación, apunta que 96 por ciento del público estaba protegido.
¿Deberían preocuparse los usuarios de Twitter?
No es la primera vez que se registra un error que podría dar a agentes maliciosos acceso a documentos e información privada. Similar a Twitter, Google informó hace unos meses que varios usuarios de Photos recibieron acceso a fotos y videos de otros perfiles por un accidente interno. Zoom comenzó su escándalo de la pandemia por la filtración de videollamadas en la nube. Incluso gigantes como Mastercard habrían dejado abiertos datos de miles de usuarios.
Notas relacionadas
- Cinco consejos que debes seguir para no ser una víctima más de los hackers
- Las 4 principales motivaciones de los hackers
- Home Office, temporada de caza para los hackers
Pero hay que volver al caso específico de Twitter por esta vulnerabilidad de Android. ¿Deberían de estar preocupados los usuarios de la red en este sistema operativo?La respuesta simple es no. Como lo dice la misma plataforma, el error no solo no parece haber sido usado para robar los DM de ninguna persona. Además es un bug viejo que fue reparado hace casi dos años. Sin embargo, sí es un escalofriante recordatorio de los riesgos de privacidad en el espacio online.
Todos los usuarios y cualquier compañía, por grande o pequeña que sea, puede ser víctima de un ataque de ciberseguridad. Lo anterior significa no solo que Twitter y compañía deben gastar más en estrategias y sistemas que ayuden a proteger a la comunidad. También implica que los mismos individuos tienen que poner un mayor esfuerzo para proteger sus datos personales. De lo contrario, no es tan difícil que elementos como los DM se filtren a los agentes maliciosos.
Cómo protegerse de ataques cibernéticos
Hay varias formas en las que las marcas pueden reforzar sus medidas de seguridad para que no corran riesgos como el de Twitter. En primer lugar es importante asegurar que el personal no sea un factor de riesgo, en especial en medio de la tendencia del home office. También se deben conocer los peligros que más han crecido en los últimos años. Por otro lado, hay que tomar medidas como resguardar sus datos y tener planes de contingencia para ransomware.
En el caso de los usuarios, evitar que roben DM de Twitter u otra información sensible tiene más que ver con buenas prácticas de uso. De acuerdo con Norton, es crucial evitar pop-ups y enlaces o correos sospechosos, que suelen ser un gancho para estafas y phishing. Según Cox Blue, también es muy importante invertir en la alfabetización tecnológica de todo el personal. Y Tech Republic apunta que la mejor estrategia es abordar las barreras de forma cooperativa.