Agujero de seguridad en Twitter

Twitter, el popular sistema de publicación instantánea, tiene un enorme problema de seguridad que, por ahora, sus creadores no han sabido resolver. Por lo visto, es posible publicar sin problemas en la cuenta de otro usuario. De hecho, un grupo de hackers autodenominados éticos, Security by Defaults» han demostrado el agujero, hackeando el twitter del profesor Dans, uno de los más populares de la blogosfera. 

La noticia, que ha corrido como la pólvora por Internet, es de lo más grave. Es posible, incluso fácil, suplantar la identidad de cualquier usuario que tenga cuenta en Twitter y publicar en su nombre lo que se quiera. Obviamente, el riesgo es terrible y el daño que puede hacer a la credibilidad de Twitter, cada vez más utilizado en entornos empresariales, tremendo.

El fallo de seguridad ya salió a la luz pública hace unos días en en el Washintong Post, pero ahora vuelve con fuerza a nuestro país a raíz de que un grupo de hackers autocalificados éticos, hayan hackeado algunas cuentas, algunas tan populares como la de Enrique Dans. Lo hacen para demostrar el problema.

En Microsiervos también recogen la noticia y explican una medida provisional para evitar que nos hackeen la cuenta: bloquear el acceso desde dispositivos móviles (Twitter > Settings > Devices) y desconfiar de los mensajes de otras personas que aparezcan marcados como «from txt» si la persona normalmente publica «from web» o «from twitterrific» o cualquier otra aplicación.

En fin, a tomar nota y a validar los mensajes que publicamos en Twitter. ¿Os imagináis el caos que se puede provocar si se hace pública la fórmula para publicar en Twitters ajenos?