Video: ¿Cómo Proteger tu Cuenta de Twitter? (Noviembre 2024)
Twitter advirtió a varias organizaciones de noticias que reforzaran la seguridad a raíz de varias adquisiciones de cuentas de alto perfil.
"Por favor, ayúdenos a mantener sus cuentas seguras", escribió Twitter en el memo.
Varias cuentas de Twitter pertenecientes al Guardian del Reino Unido fueron atacadas por el Ejército Electrónico Sirio durante el fin de semana, y la semana pasada, Associated Press, CBS News y BBC también fueron pirateadas. SEA amenazó con mantener sus ataques porque Twitter sigue suspendiendo su cuenta.
Muchos expertos en seguridad han criticado a Twitter por no contar con autenticación de dos factores para proteger las cuentas de los usuarios. Mientras esperamos ver qué hace Twitter para mejorar la seguridad de su cuenta, el sitio de microblogging describió algunos consejos que las organizaciones pueden seguir para proteger sus cuentas.
"Ayúdenos a protegerlo", decía el memo.
Si bien el mensaje en sí estaba destinado a organizaciones de noticias, algunas de las recomendaciones son aplicables a cualquier persona que contribuya a una cuenta grupal de Twitter.
Seguridad 101
Varias de las recomendaciones se incluyen en la Seguridad básica 101 y son consejos que cualquiera debe seguir, tanto para sus cuentas personales como para las compartidas.
Twitter alentó a los usuarios a cambiar las contraseñas y seleccionar contraseñas seguras y estar atentos a las comunicaciones sospechosas o que pueden ser parte de una campaña de phishing. Todas las organizaciones, no solo los medios, deben estar al tanto de posibles ataques de phishing.
"Estos incidentes parecen ser ataques de spear phishing dirigidos a su correo electrónico corporativo. Promover el conocimiento individual de estos ataques dentro de su organización y seguir las pautas de seguridad a continuación es vital para prevenir el abuso de sus cuentas de Twitter", dice el memo.
Como Twitter usa el correo electrónico para restablecer contraseñas y comunicaciones oficiales, los usuarios deben mantener sus cuentas de correo electrónico seguras, primero seleccionando contraseñas seguras (¡y diferentes!). Si la autenticación de dos factores está disponible en la cuenta de correo electrónico, debería estar habilitada, sugirió Twitter.
Los usuarios nunca deben enviar contraseñas por correo electrónico, incluso internamente, advirtió Twitter. De esa manera, los atacantes no pueden encontrar la contraseña de la cuenta a través de los mensajes archivados de otra persona.
Revelar aplicaciones autorizadas
Muchos de nosotros otorgamos acceso a varias aplicaciones para poder usar Twitter (Storify, Hootsuite y otras aplicaciones) para que puedan publicar en la cuenta. ¿Con qué frecuencia ha probado nuevas aplicaciones y cuando dejó de usarlas, olvidó eliminar el acceso?
Revise las aplicaciones autorizadas para acceder a sus cuentas en https://twitter.com/settings/applications y elimine todo lo que no se esté utilizando activamente.
Limite quién usa la cuenta
Una de las recomendaciones era usar solo "una computadora para usar Twitter".
"No use esta computadora para leer correos electrónicos o navegar por la web, para reducir las posibilidades de infección de malware", dijo el sitio de microblogging en su correo electrónico. El uso de una computadora también evitaría que la "contraseña de Twitter se difunda", dijo Twitter.
Las buenas prácticas de seguridad recomiendan tener una computadora dedicada a la banca en línea. Entonces, si tenemos uno para Twitter, seguro que deberíamos tener uno para el correo electrónico y uno más para… ¿Quizás es hora de que configuremos máquinas virtuales desechables para cada sitio al que accedemos regularmente?
Esa recomendación en particular no funciona en absoluto para Twitter, ya que el objetivo es poder participar y responder de inmediato (y no cuando estás en la computadora autorizada), hay una pepita que vale la pena considerar: limitar quién puede publicar a través de la cuenta de grupo. No es necesario que todos tengan acceso a la cuenta.
De hecho, la nota de Twtter recomienda lo mismo y agrega: "Cada una de estas personas es una posible vía para el phishing u otro compromiso".
Seguridad de contraseña
Además de seleccionar una contraseña segura, Twitter recomendó usar administradores de contraseñas. Los administradores de contraseñas no solo facilitarían el uso de una contraseña segura, sino que muchos de ellos solo completarán automáticamente las contraseñas cuando el usuario esté en el sitio correcto. No caen en sitios de phishing falsificados, por lo que es más seguro dejar que el administrador de contraseñas descubra qué páginas de inicio de sesión son legítimas.
SecurityWatch señaló ayer la importancia de usar administradores de contraseñas para proteger las cuentas en los servicios en línea.
"Cree un plan. Cree un plan formal de respuesta a incidentes", dijo Twitter. Saber qué va a hacer y a quién va a llamar lo coloca en una mejor posición en el caso de un compromiso de cuenta.
