{"id":1256,"date":"2009-01-04T10:12:06","date_gmt":"2009-01-04T09:12:06","guid":{"rendered":"http:\/\/lacartumba.com\/?p=1256"},"modified":"2020-05-18T01:25:00","modified_gmt":"2020-05-17T23:25:00","slug":"twitter-phising-seguridad","status":"publish","type":"post","link":"https:\/\/diego.dehaller.ch\/blog\/2009\/twitter-phising-seguridad.html","title":{"rendered":"Twitter, phishing, seguridad, …"},"content":{"rendered":"

\"twitter\"Ayer nos llegaba una noticia acerca de phishing<\/a> que est\u00e1n recibiendo usuarios de Twitter, que mediante un mensaje directo recib\u00edan un link que les llevaba a una p\u00e1gina que parec\u00eda Twitter pero no lo era.<\/p>\n

En el propio blog de Twitter<\/a> lo comentaban<\/a>, y r\u00e1pidamente lleg\u00f3 a Mashable<\/a>. Si quer\u00e9is ver m\u00e1s reacciones, echad un ojo a lo que se comenta en #phisingalert<\/a>.<\/p>\n

El caso es que creo que este es un momento importante para Twitter, ya que les va a forzar a tomar una decisi\u00f3n importante acerca de la seguridad. Se han o\u00eddo muchas voces de cr\u00edtica acerca del tipo de autentificaci\u00f3n que se usa con Twitter. Todo es debido a la cantidad de aplicaciones que hay asociadas a este popular servicio. \u00bfQu\u00e9 pasa cuando ya no queremos que esa aplicaci\u00f3n use nuestro Twitter? \u00bfCambiamos la password? \u00bfPor qu\u00e9? Si cada vez que quiero que un servicio deje de usar mi Twitter tengo que cambiar mi password…<\/p>\n

Hasta la llegada de Twply, no ten\u00edamos nada que temer. Twply te env\u00eda a un mail todos los replies que recibas y, para ello, te pide tu usuario y tu contrase\u00f1a. Este hecho ya lo coment\u00e9 a trav\u00e9s de los compartidos de Google Reader y mucha m\u00e1s gente, porque para ver las respuestas que un usuario recibe no hace falta saber la clave, ya que son p\u00fablicas (salvo que se indique lo contrario). La clave s\u00f3lo hace falta para ver los mensajes directos y para escribir. Lo curioso fue cuando Robert Scoble coment\u00f3<\/a> que los creadores de Twply hab\u00edan vendido el servicio<\/a> a trav\u00e9s de un sitio de pujas<\/a>. Y con ello, los datos de los usuarios que se dieron de alta, esto sin confirmar, a pesar de que es curioso que justo unos d\u00edas despu\u00e9s aparezca el phishing.<\/p>\n

\u00bfQu\u00e9 soluciones tiene Twitter para evitar esto en un futuro? No ya evitar el phishing, no seamos pretenciosos, pero evitar que haya una puerta abierta asociada a su servicio para este tipo de cosas. Podr\u00edan aplicar el mismo sistema que tienen Flickr o Facebook, que para que una aplicaci\u00f3n externa pueda trabajar con tu cuenta no necesitas darle tu usuario y contrase\u00f1a, con autorizarla a trav\u00e9s del panel de control de tu cuenta ya lo tienes todo. Que un d\u00eda dejas de usarla, no te f\u00edas, o simplemente quieres hacer limpieza, es sencillo: revocas el permiso y resuelto.<\/p>\n

Veremos c\u00f3mo acaba esto.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ayer nos llegaba una noticia acerca de phishing que est\u00e1n recibiendo usuarios de Twitter, que mediante un mensaje directo recib\u00edan un link que les llevaba a una p\u00e1gina que parec\u00eda Twitter pero no lo era. En el propio blog de Twitter lo comentaban, y r\u00e1pidamente lleg\u00f3 a Mashable. Si quer\u00e9is ver m\u00e1s reacciones, echad un […]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[1579,481,535,588],"class_list":{"0":"post-1256","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-blog","7":"tag-phishing","8":"tag-phising","9":"tag-seguridad","10":"tag-twitter","11":"czr-hentry"},"_links":{"self":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/1256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/comments?post=1256"}],"version-history":[{"count":1,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/1256\/revisions"}],"predecessor-version":[{"id":19430,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/1256\/revisions\/19430"}],"wp:attachment":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/media?parent=1256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/categories?post=1256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/tags?post=1256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}