Twitter se queda atrás en materia de seguridad

La semana pasada vimos cómo los hackers se hicieron con el control de dos cuentas de relevancia en Twitter.

Por un lado, un cibercriminal usurpó la de la cadena de televisión Fox para enviar mensajes confirmando la muerte de Barack Obama –algo que logró titulares en el mundo entero- y por otro, otro ciberdelincuente tomó el control de la cuenta de PayPal en Reino Unido para redirigir a los usuarios a la web www.paypalsucks.com en lugar de a la oficial. (Paypalsucks viene a ser algo así como “paypal apesta”…)

Estos dos sucesos no son los únicos, ha ocurrido en más ocasiones, lo que demuestra la relativa sencillez de usurpar una cuenta de Twitter teniendo los conocimientos de programación adecuados y utilizándolos para, digamos, ‘no hacer el bien’.

Ante esto, son muchos los expertos en seguridad que han dado la voz de alarma y que afirman que Twitter se ha quedado rezagada en cuanto a proteger la seguridad de los usuarios, comparándola con otras redes sociales.

El problema principal es que Twitter permite a los usuarios conectarse desde cualquier sitio, incluso usando conexiones no codificadas. No se utiliza el cifrado “https” por defecto, algo que sí hacen otras redes sociales.

Facebook, por ejemplo, si detecta que el usuario se conecta desde una ubicación no habitual, solicita una segunda contraseña al usuario, o una confirmación vía sms o correo electrónico.

“Twitter debería revisar sus prácticas de seguridad”, señala Daniel Diermeier, profesor de la Kellog School of Management de la Universidad de Northwestern, como recoge El Economista.

Si existiese un sistema de doble identificación para las cuentas en Twitter, o al menos, para las cuentas de personajes populares o influyentes, sería más fácil evitar este tipo de usurpaciones de personalidad en la red de microblogging.

Twitter sin embargo lo único que ha dicho hasta el momento es que no puede prever lo que se produce fuera de las conexiones seguras, y que es el usuario el encargado de proteger la seguridad de sus contraseñas.

Señores, no debería ser así, debería ser la red de microblogging la que garantice a los usuarios la seguridad de sus contraseñas. ¿O qué pensáis vosotros?

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.