Los responsables de la red social Twitter se han visto forzados a retirar el servicio de su cliente TweetDeck durante algunas horas por un importante fallo de seguridad que afectaba directamente a los usuarios. El fallo, que ya ha sido solucionado, permitía la ejecución de código (programas o incluso virus) a terceros a través del servicio web de este cliente. Es decir, un riesgo que ponía en jaque las cuentas de los usuarios que utilizaran TweetDeck para gestionar sus perfiles en la red social de los 140 caracteres.
Este grave fallo de seguridad fue descubierto por los propios usuarios de TweetDeck, quienes se vieron afectados por mensajes y ventanas emergentes con mensajes aleatorios, sin sentido o a veces despectivos. Sin embargo, las posibilidades de este fallo de seguridad podrían haber sido más graves, según apuntan los expertos. Algo que, por suerte, en Twitter se apresuraron a solucionar.
Así, desde Twitter instaron a los usuarios de TweetDeck a cerrar sesión a través del servicio web mientras solucionaban la incidencia con un parche de seguridad. Tras esto, muchos de los usuarios continuaron viéndose afectados y recibiendo mensajes, además de compartir involuntariamente el código que permite usar esta vulnerabilidad a través de sus propios muros. Ante tal situación, Twitter se vio forzada a retirar el cliente, cerrar su funcionamiento para corregir los fallos y dar una solución efectiva. Esto supuso restringir durante horas el acceso a TweetDeck a través del plugin o añadido del navegador de Internet Google Chrome. Y es que la versión web es la única afectada por cuestiones relacionadas con XSS, la tecnología encargada de transformar el código escrito en la web.
Ejemplo de uno de los mensajes recibidos aprovechando el fallo de seguridad
Varias horas después TweetDeck ha vuelto a estar operativo, evitando los problemas de seguridad que permitían a otros introducir mensajes en cuentas ajenas. Unos problemas que podrían haber sido más graves al poder introducir código javascript o programas malintencionados para explotar esta vulnerabilidad. Algo que algunas cuentas oficiales en Twitter han constatado al publicar en sus muros, de forma involuntaria, estos mensajes aparentemente sin sentido. Una buena forma de hacer que el fallo se extendiera por la red social a través de aquellos usuarios que utilicen TweetDeck y compartieran o utilizaran estos extraños mensajes. Una técnica que, en el mundo de la seguridad de Internet, es conocida como gusano.
Para cerciorarse de aplicar la solución, los usuarios de este cliente deberán cerrar sesión y volver a iniciarla de nuevo. Tras ello podrán seguir utilizando este cliente de Twitter de manera habitual, con todas sus funciones disponibles. Una herramienta que fue creada de manera independiente pero que, tras su éxito entre los usuarios, fue finalmente adquirida por la propia Twitter. Ahora funciona a través de la web (las apps para smartphones fueron retiradas en favor de la propia de Twitter), ofreciendo a los usuarios poder gestionar varias cuentas de Twitter al mismo tiempo y de forma cómoda, con otras opciones extra que ni siquiera Twitter posee. Una herramienta básica para profesionales como community manager o gestores de redes sociales, y para los apasionados de esta red social que cuenten con diferentes perfiles.
