En su comunicado, Twitter sospecha que los ataques contra estas cuentas continuarán y considera que dichos huecos de seguridad pueden deberse al phishing. Tomando en cuenta que tal práctica de engaño y estafa se vale principalmente de ingeniería social, no es raro que prolifere aún más ante la popularización de las redes sociales. En este caso, el uso de correos electrónicos ilegítimos suele ser un problema de seguridad constante dentro de las empresas.
Las recomendaciones de Twitter son de sentido común, como cambiar constantemente de contraseñas; no compartirlas a través de correo electrónico (ni siquiera de forma interna); o utilizar contraseñas de más de 20 caracteres, especialmente aquellas generadas de forma aleatoria o con cadenas de palabras. Twitter también sugiere mantener seguro el correo electrónico autorizado con la cuenta, usando contraseñas diferentes para ambos servicios; y en caso de que esté disponible, dando de alta la autenticación de dos pasos.
Otra sugerencia para las empresas es que se designe únicamente una computadora (o dispositivo) para el uso de Twitter, y que ese aparato sólo se utilice con este fin. Así mismo, es importante mantener al mínimo el número de personas que tienen acceso a la cuenta; también se recomienda revisar periódicamente que el correo electrónico designado para la cuenta sea el correcto y mantener un registro de las aplicaciones que están autorizadas. Ante cualquier sospecha de eventualidad, se debe contactar por correo al equipo de Twitter para asistencia.
Las sugerencias de Twitter resultan útiles no sólo para las cuentas de medios y periodistas, sino también para los usuarios comunes que podría verse comprometidos por alguna usurpación de identidad. A pesar de las buenas intenciones de Twitter para advertir a los usuarios sobre amenazas potenciales, aún no hay una acción concreta en términos de seguridad, como la autenticación de dos pasos, algo que ya utilizan empresas como Microsoft y Google en sus servicios web.
