Problemas con Twitter Oauth

Twitter ha comunicado que hay problemas con Twitter Oauth, el sistema nuevo y en fase beta que gestiona el acceso a datos de Twitter de muchas aplicaciones online (y un gran paso para la seguridad de nuestro usuario en Twitter.

Twitter Oauth se basa en OAuth, un protocolo abierto, el cual ha detectado un fallo de seguridad en dicho protocolo, y debe ser gordo porque han decidido deshabilitar el acceso mediante Twitter Oauth de aplicaciones online mediante Twitter Oauth, lo cual sin duda es un perjuicio para los usuarios de Twitter, pero también para quienes han desarrollado aplicaciones donde se valida al usuario mediante Twitter Oauth. Twitter comenta que también Yahoo y otras empresas que utilizan OAuth han retirado su acceso mediante OAuth.

Desde Twitter se pide paciencia y comprensión ante éstos fallos. Me ha parecido ver en una aplicación que antes se entraba por OAuth, facilitar un acceso mediante el login y contraseña de Twitter, pero no quiere decir que sea la mejor solución, estamos totalmente en contra de facilitar la contraseña de Twitter salvo en aplicaciones de absolutísima confianza, y ojalá Twitter arregle el problema pronto.

Cada día más aplicaciones utilizan ya Twitter Oauth, incluso se habla que sirva para “loguearse” en otras aplicaciones (el ya famosillo Connect With Twitter) se utilice Twitter, aprovechando su implementación de OAuth.

Esperemos den una solución cuanto antes.

Twitter Oauth abierto en fase beta

Twitter ha abierto Twitter Oauth, del que ya os hablamos. Tiene mucha importancia, hasta que las aplicaciones para Twitter no estén dentro de Oauth, necesitamos para muchas de ellas tener que introducir nuestro usuario y contraseña, con el peligro que eso tiene si le tenemos cariño a nuestra cuenta en Twitter.

Una vez que una aplicación que usemos esté dentro de Oauth, no necesitaremos tener que poner nuestra contraseña en dicha aplicación, sino que nos loguearemos en Twitter y ya está.

Cuando estén las principales aplicaciones dentro de Oauth, todo será mucho más seguro y es entonces cuando más hay que desconfiar de aquellas que nos sigan pidiendo la contraseña. Por de pronto toca esperar, pero menos que antes.

En éste enlace se registrarán aquellos que quieran entrar dentro de Twitter Oauth.

Twitter Oauth estará disponible pronto

Una grandísima noticia acabará con la pesadez y sobre todo inseguridad de tener que meter nuestro usuario y contraseña en muchas aplicaciones, de una forma segura. Se trata de Oauth para Twitter, que ya está disponible en fase beta para 150 usuarios privilegiados.

Gracias a Twitter Oauth, podremos autorizar al estilo OpenID aplicaciones que usan el usuario y contraseña de Twitter, y que resuelve algo de lo que ya nos quejamos en este post.twitter oauth

No sé si habéis notado que el volumen de aplicaciones nuevas para Twitter sobre las que comentamos se ha reducido, no es casualidad sino que aunque no sería responsable, sí me sentiría culpable de haber recomendado una aplicación maliciosa, prefiero comentar sólo aquellas que se publican en Twitter.com o que están referenciadas por sitios web de mucha importancia. Una vez se autoricen mediante Oauth, los problemas se reducirán y la confianza aumentará.

Por cierto, hoy Twitter ha sufrido un ataque de Clickjacking, sin consecuencias y ya ha sido bloqueado. Se autopublicaban links si pinchabas en el enlace de unos tweets que decían “Don’t click” y claro, muchos por curiosidad han hecho click. Nadie echa la culpa a Twitter, pero se me hace raro que no haya un bug, ya solucionado, de Twitter detrás del problema, es muy fácil que un enlace te lance a enviar un tweet si estás logueado, pero eres tú el que debes darle a enviar, sin embargo que se autoenvíe implica un fallo de seguridad en Twitter, que la propia Twitter no ha reconocido, quizá se me escapa algo y no es así. Es cosa de iframes y CSS, marcos flotantes ocultos y no de Twitter. Para parchearlo, Twitter ha tenido la buena idea de implementar un sistema anti-frames, tal y como detalla este post.

Via: ReadWriteWeb