Twitter se queda atrás en materia de seguridad

La semana pasada vimos cómo los hackers se hicieron con el control de dos cuentas de relevancia en Twitter.

Por un lado, un cibercriminal usurpó la de la cadena de televisión Fox para enviar mensajes confirmando la muerte de Barack Obama –algo que logró titulares en el mundo entero- y por otro, otro ciberdelincuente tomó el control de la cuenta de PayPal en Reino Unido para redirigir a los usuarios a la web www.paypalsucks.com en lugar de a la oficial. (Paypalsucks viene a ser algo así como “paypal apesta”…)

Estos dos sucesos no son los únicos, ha ocurrido en más ocasiones, lo que demuestra la relativa sencillez de usurpar una cuenta de Twitter teniendo los conocimientos de programación adecuados y utilizándolos para, digamos, ‘no hacer el bien’.

Ante esto, son muchos los expertos en seguridad que han dado la voz de alarma y que afirman que Twitter se ha quedado rezagada en cuanto a proteger la seguridad de los usuarios, comparándola con otras redes sociales.

El problema principal es que Twitter permite a los usuarios conectarse desde cualquier sitio, incluso usando conexiones no codificadas. No se utiliza el cifrado “https” por defecto, algo que sí hacen otras redes sociales.

Facebook, por ejemplo, si detecta que el usuario se conecta desde una ubicación no habitual, solicita una segunda contraseña al usuario, o una confirmación vía sms o correo electrónico.

“Twitter debería revisar sus prácticas de seguridad”, señala Daniel Diermeier, profesor de la Kellog School of Management de la Universidad de Northwestern, como recoge El Economista.

Si existiese un sistema de doble identificación para las cuentas en Twitter, o al menos, para las cuentas de personajes populares o influyentes, sería más fácil evitar este tipo de usurpaciones de personalidad en la red de microblogging.

Twitter sin embargo lo único que ha dicho hasta el momento es que no puede prever lo que se produce fuera de las conexiones seguras, y que es el usuario el encargado de proteger la seguridad de sus contraseñas.

Señores, no debería ser así, debería ser la red de microblogging la que garantice a los usuarios la seguridad de sus contraseñas. ¿O qué pensáis vosotros?

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y profesor de redes sociales y periodismo 2.0, colabora con varios medios de comunicación. Autor de: "El Gran Libro del Community Manager", “Cómo triunfar en las redes sociales” y "Yo también la lie parda en Internet".

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies propias y de terceros para ofrecerte el mejor servicio. Si continúas navegando, entendemos que aceptas su uso. Puedes obtener más información aquí. ACEPTAR
Aviso de cookies