Web Analytics
Conecta con nosotros

Noticias

Tus contraseñas de Twitch no fueron expuestas, dice la compañía

Publicado el
twitch

Tanto si eres usuario de Twitch como si no, te habrás enterado de la brecha que sufrió el servicio la semana pasada, aunque sea solo por el haber aireado el sueldazo que se embolsan mensualmente algunos de sus creadores más populares. Más allá de este particular, obvio objeto del morbo y la envidia de muchos, se encuentra el propio hecho.

Y es que la brecha de Twitch no ponía en peligro únicamente la información de los creadores, sino la del conjunto de usuarios de la plataforma de Amazon, razón por la cual prácticamente todas las noticias que recogieron el suceso, recomendaron la renovación de las contraseñas a todo usuario de Twitch, aunque fuese solo por curarse en salud.

La compañía dijo que estudiaría el caso e informaría cuando tuviese más datos y así lo ha hecho: «Las contraseñas de Twitch no han sido expuestas» es la sentencia más explícita de la última actualización del estado de este suceso que han realizado los responsables del servicio. Es importante, pues aunque las contraseñas suelen almacenarse cifradas, son un elemento crítico de la seguridad.

Pero no es el único, especialmente en un sitio como Twitch, en el que el grueso del negocio se basa en suscripciones o micropagos. «También estamos seguros de que no se accedió a los sistemas que almacenan las credenciales de inicio de sesión de Twitch, que están cifradas con bcrypt, ni tampoco a los números completos de las tarjetas de crédito ni a la información ACH / bancaria«, añaden a este respecto.

Hasta aquí la información oficial. La extraoficial apuntaba a una brecha más severa, ataque relacionado además con malas prácticas de seguridad por parte de Twitch y que se vendrían repitiendo desde hace años, según señalan en The Verge, pero lo cierto es que a falta de pruebas fehacientes de lo contrario, la información oficial es lo único relevante.

Dicho lo cual, si eres usuario de Twitch y no llegaste a resetear y crear una nueva contraseña, nunca está de más hacerlo incluso aunque este tipo de casos no se den: esta sí es una buena práctica de seguridad y si utilizas un gestor de contraseñas competente -el del propio navegador sirve- no debería costarte más de un minuto.

Al margen de la contraseña pero motivado por la brecha de marras, en el blog de Twitch te recuerdan las formas de reforzar la seguridad del acceso a la cuenta.

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Lo más leído