Aplicaciones de Twitter ponen al descubierto los DM
Publicado: 14. jun, 2011 en Alertas de seguridad | 
Enviar a un amigo
Aprovechando una falla de seguridad, un programador holandés desarrolló una aplicación que permite acceder a los mensajes privados enviados entre usuarios de la red de microblogging.
El programador holandés Simon Colijn puso al descubierto una grave falla de seguridad en Twitter. En apenas unos minutos, creó una aplicación que tiene acceso total a los mensajes privados enviados y recibidos entre usuarios de la red de microblogging.
Aprovechando una actualización en el modelo de autenticación que avisa sobre los datos que los usuarios comparten cuando instalan una aplicación de terceros, es posible desarrollar apps que tienen acceso a leer y descargar mensajes directos (o DM, por sus siglas en inglés).
Al descubrir el agujero en la seguridad de Twitter, Colijn se propuso alertar a la mayor cantidad de gente posible. Por ese motivo, se puso en contacto con TechCrunch, el primer medio en dar a conocer la noticia.
Ya existe al menos un programador más que creó una aplicación con acceso a los DM, y posiblemente existas muchas más.
El problema principal es que Twitter falla a la hora de avisar sobre el peligro de la aplicación. Al instalarla, una pantalla da a conocer la información a la que accederá y a la que no accederá la app. El usuario acepta la aplicación al leer que “no tendrá acceso a tus mensajes directos”. Pero esa pantalla es errónea. Y Twitter lo sabe.
“Tal como anunciamos en mayo, Twitter está en plena transición de nuestro modelo de autenticación para ofrecer a los usuarios mayor control sobre la información que comparten con aplicaciones de terceros. Recientemente, extendimos el período de transición hasta finales de junio para darle más tiempo a los desarrolladores para reconfigurar sus aplicaciones, de manera que estén conforme al nuevo modelo. Estamos actualizando los textos de las pantallas actuales sobre permisos para dejar en claro a qué información tendrán acceso o no durante el período de transición,” explicó la empresa en un comunicado.
En otras palabras, esta falla de seguridad será reparada sólo cuando culmine el período de prueba establecido hasta finales de mes.
Es más que importante, entonces, corroborar a qué tipo de información tienen acceso las aplicaciones que actualmente tienen instaladas en Twitter. Lo pueden hacer desde su cuenta en la opción “Configuración” > “Aplicaciones”.
Video de la semana
El ojo de halcón está llegando al fútbol
Este mes, en el estadio de Southampton (Inglaterra), se probaron dos tecnologías que permitirían llevar la precisión del "Ojo de Halcón" presente en los encuentros de tenis a las canchas de fútbol de todo el mundo. Luego de una serie de pruebas presenciadas por directivos del fútbol local, representantes de FIFA y varios periodistas, resta tomar una decisión. Una vez elegido el sistema, podría llegar a aplicarse por primera vez en la Copa Mundial de Clubes que se jugará en Japón en diciembre.
Sitio de la Semana
Cómo potenciar tu negocio en internet
¡Atentos esta semana a la web de JornadaTecno.com! Vamos a subir allí el contenido de las charlas que dieron forma a "Cómo potenciar tu negocio en internet", nuestra jornada del 17/05 en Rosario, en celebración del Día de Internet. Especial para los que quieran ponerse al día con Tendencias del mercado, Social Media y Marketing Online, Medición y análisis de resultados, Oportunidades de negocio, Casos de Éxito locales, Tecnologías y Plataformas, Email marketing, Comercio electrónico, Online branding y Seguridad online.
http://jornadatecno.com/DattaBase
Estado civil
La misma semana en que Facebook estuvo en boca de todos por su debut en Wall Street, su creador Mark Zuckerberg eligió usar su red social para comunicarle al mundo que acababa de convertirse en un hombre casado modificando su estado civil en su perfil y agregando “Se casó con Priscilla Chan” como “acontecimiento importante” de su Biografía. Chan, que acaba de terminar la carrera de Medicina, fue novia de “Zuck” durante varios años.