Casi todos los días surge alguna noticia de que delata la falta de seguridad en las redes sociales. Ahora le toca el turno a Twitter. Un experto en seguridad acaba de descubrir una brecha en la seguridad de la red social, que permitiría a terceros sin autorización acceder a los mensajes privados de los usuarios, a la hora de autorizar una sencilla aplicación.
La realidad es que cualquier desarrollador de aplicaciones para Twitter puede crear una que trabaje con el protocolo de seguridad OAuth, y que afirme que no va a acceder a los mensajes privados del usuario, tanto los recibidos como los enviados, cuando de hecho puede acceder de forma muy sencilla. Es lo que ha demostrado el investigador Simon Colijn mediante una aplicación que dice que no accederá a los mensajes del usuario, pero que en realidad puede mostrar una lista de todos ellos.
Al conocerse la noticia, la comunidad de expertos en seguridad interesados en Twitter, han dado una posible explicación. En teoría, la red social habría llevado a cabo en los últimos días una actualización de las pantallas de autorización, en la que pensaban incluir una mayor seguridad.
Posiblemente la inclusión de métodos más restrictivos de seguridad es algo que al final se ha dejado para más adelante, con lo que esta actualización se convierte en algo así como un tiro en el pie, ya que deja la puerta abierta a que piratas y todo tipo de delincuentes utilicen esta vulnerabilidad para obtener información privada de los usuarios a través de sus mensajes. Por si acaso, durante los próximos días, mejor no autorizar ningún tipo de aplicación en Twitter, hasta que la compañía anuncie que ha solucionado el problema.
