La semana pasada vimos cómo los hackers se hicieron con el control de dos cuentas de relevancia en Twitter lo que dejo muy en claro que la red de microblogging tiene problemas con su seguridad esto debe conllevar a que “Twitter debería revisar sus prácticas de seguridad”.
Por un lado, un cibercriminal usurpó la de la cadena de televisión Fox para enviar mensajes confirmando la muerte de Barack Obama –algo que logró titulares en el mundo entero- y por otro, otro ciberdelincuente tomó el control de la cuenta de PayPal en Reino Unido para redirigir a los usuarios a la web www.paypalsucks.com en lugar de a la oficial. (Paypalsucks viene a ser algo así como “paypal apesta”…)
Estos dos sucesos no son los únicos, ha ocurrido en más ocasiones, lo que demuestra la relativa sencillez de usurpar una cuenta de Twitter teniendo los conocimientos de programación adecuados y utilizándolos para, digamos, ‘no hacer el bien’.
Ante esto, son muchos los expertos en seguridad que han dado la voz de alarma y que afirman que Twitter se ha quedado rezagada en cuanto a proteger la seguridad de los usuarios, comparándola con otras redes sociales.
El problema principal es que Twitter permite a los usuarios conectarse desde cualquier sitio, incluso usando conexiones no codificadas. No se utiliza el cifrado “https” por defecto, algo que sí hacen otras redes sociales.
Facebook, por ejemplo, si detecta que el usuario se conecta desde una ubicación no habitual, solicita una segunda contraseña al usuario, o una confirmación vía sms o correo electrónico.
Si existiese un sistema de doble identificación para las cuentas en Twitter, o al menos, para las cuentas de personajes populares o influyentes, sería más fácil evitar este tipo de usurpaciones de personalidad en la red de microblogging.
Twitter sin embargo lo único que ha dicho hasta el momento es que no puede prever lo que se produce fuera de las conexiones seguras, y que es el usuario el encargado de proteger la seguridad de sus contraseñas; lo que no debería ser así, debería ser la red de microblogging la que garantice a los usuarios la seguridad de sus contraseñas.