Una grandísima noticia acabará con la pesadez y sobre todo inseguridad de tener que meter nuestro usuario y contraseña en muchas aplicaciones, de una forma segura. Se trata de Oauth para Twitter, que ya está disponible en fase beta para 150 usuarios privilegiados.
Gracias a Twitter Oauth, podremos autorizar al estilo OpenID aplicaciones que usan el usuario y contraseña de Twitter, y que resuelve algo de lo que ya nos quejamos en este post.
No sé si habéis notado que el volumen de aplicaciones nuevas para Twitter sobre las que comentamos se ha reducido, no es casualidad sino que aunque no sería responsable, sí me sentiría culpable de haber recomendado una aplicación maliciosa, prefiero comentar sólo aquellas que se publican en Twitter.com o que están referenciadas por sitios web de mucha importancia. Una vez se autoricen mediante Oauth, los problemas se reducirán y la confianza aumentará.
Por cierto, hoy Twitter ha sufrido un ataque de Clickjacking, sin consecuencias y ya ha sido bloqueado. Se autopublicaban links si pinchabas en el enlace de unos tweets que decían «Don’t click» y claro, muchos por curiosidad han hecho click. Nadie echa la culpa a Twitter, pero se me hace raro que no haya un bug, ya solucionado, de Twitter detrás del problema, es muy fácil que un enlace te lance a enviar un tweet si estás logueado, pero eres tú el que debes darle a enviar, sin embargo que se autoenvíe implica un fallo de seguridad en Twitter, que la propia Twitter no ha reconocido, quizá se me escapa algo y no es así. Es cosa de iframes y CSS, marcos flotantes ocultos y no de Twitter. Para parchearlo, Twitter ha tenido la buena idea de implementar un sistema anti-frames, tal y como detalla este post.
Via: ReadWriteWeb
3 comentarios
Fernando Bueno · 13 febrero 2009 a las 10:11
Si como muy bien dices, Oauth es «autorizar al estilo OpenID» no entiendo qué sentido tiene inventar la rueda cada día. Si Twitter usara OpenID, que ya está inventado, desarrollado, perfectamente probado y asentado, el problema estaría resuelto desde hace mucho.
Pero en cambio, se desarrolla un sistema propietario que sólo viene a complicar las cosas con un nuevo sistema de autenticación.
Avene · 14 febrero 2009 a las 20:39
Yo acabo de empezar con esto de Twitter. Creo que es una herramienta un poco extraña pero hay que estar al día.
Twitter necesitaría niveles autorización aplicaciones · 5 abril 2010 a las 09:16
[…] Escrito por @javig el Abril 5, 2010. He aquí una reflexión personal sobre algo que considero necesita Twitter, y quizá con más urgencia que muchos desarrollos que tiene en marcha: niveles de permisos para aplicaciones autorizadas con Twitter Oauth. […]