Hay últimamente un ataque de phising (usurpación de identidad, tras averiguar datos a través de un site que parece el auténtico) por DM y del que se está advirtiendo.
Ha pasado más veces, así que he creído oportuno hacer un artículo sobre consejos para minimizar el riesgo de tener un problema y que nos pudieran quitar o hacer mal uso de la cuenta de Twitter, hagan cosas que no hemos pedido con nuestra cuenta, o bien peligros con otras aplicaciones en Internet a través del uso de Twitter (por el XSS del que escribimos más abajo).
TWEETS, MENTIONS Y MENSAJES DIRECTOS
Hay que ser precavido con las direcciones web abreviadas, a pesar que muchas hacen esfuerzo en detectar sitios maliciosos, eso no significa que todos lo hagan o que haya alguna que se les pueda «escapar».
Si sospechas de una dirección web abreviada, «tradúcela» / «expándela». Si es del acortador bit.ly, entra pero añadiendo un + al final (ejemplo para la dirección abreviada http://bit.ly/9mwmsn , añadirle el símbolo + detrás: ), en el primer caso irías a la página destino a través de esta URL abreviada, y en el segundo a la información, incluyendo la dirección real de destino. Con otros sistemas de acortamiento de URLs no es tan sencillo, pero hay sitios que muestran las direcciones verdaderas, como Known URL (tenéis más en este link). Una vez sabida la dirección destino real, podrás tener más información para saber si puede ser interesante de verdad o no.
Cuidado con los @mentions con direcciones web: Si no conoces a la persona que te envía un enlace, intenta averiguar la web de destino (con la técnica anterior) sólo si tienes curiosidad por saber qué link te ha enviado.
Como en los e-mails, desconfiar si un enlace en un tweet o un DM no ha sido solicitado, lo mejor si no es solicitado es no hacer clic.
APLICACIONES PARA TWITTER
Sólo utiliza aplicaciones para Twitter que te inspiren confianza, ante la duda, se puede preguntar, buscar más información…..
No uses aplicaciones para Twitter que te pidan tu contraseña de Twitter, sino usa sólo las que usen Twitter Oauth. Twitter Oauth es un sistema de Twitter mediante el cual autorizas al uso de cierta información de tu cuenta de Twitter, pero no total. En esTwitter.com no publicamos posts desde hace ya muchos meses de aplicaciones que pidan usuario y contraseña de Twitter (con la única excepción de HootSuite que recuerde).
Cuando te salga la ventana de Twitter Oauth, asegúrate que la URL en el navegador es la de twitter.com y no una copia. Si no estabas logueado en Twitter antes de entrar en Twitter Oauth, al entrar en la pantalla de Twitter Oauth te pedirá tu usuario (o e-mail) y contraseña. Es relativamente fácil clonar el diseño de Twitter y ponerlo en otro dominio. La ruta debe empezar por https://twitter.com , si no lo hace así, desconfía y pide consejo, o lo mejor, loguéate primero desde Twitter.com y entra de nuevo en la aplicación que use Twitter Oauth.
Revisa de cuando en cuando logueados con nuestra cuenta de Twitter las Conexiones (connections) a herramientas que has autorizado mediante Twitter Oauth, y elimina los permisos de aquellas que no uses (Revoke access / Revocar acceso).
EL CROSS-SITE SCRIPTING (XSS)
El principal peligro está en el llamado Cross-Site Scripting (XSS). El XSS es que a través de fallos en navegadores, aplicaciones, etc., aplicaciones maliciosas aprovechen que estamos logueados en nuestras cuentas de correo electrónico, Twitter u otros sites para averiguar información, poner puertas de acceso, auto-reenvío de correos electrónicos a cuentas que controlen, etc. Podéis ampliar información aquí (más bien técnica).
NUEVA FUNCIÓN DE TWITTER
Twitter ha introducido recientemente una función que incrementa la seguridad de las cuentas, pero quizá no sea del todo efectiva (no lo sé técnicamente). Ahora al cambiar la configuración principal, nos pide de nuevo la contraseña de nuestro usuario de Twitter).
PARTICIPA
Este es un post participativo, rogaría que si tenéis más ideas, las pongáis en los comentarios para irlos incorporando y así aconsejar a los lectores, muchas gracias.
5 comentarios
Boloo · 25 febrero 2010 a las 17:08
Muy importante el tema de aplicaciones de terceros. A veces soltamos contraseñas con mucha alegría.
Angel Rodero · 28 febrero 2010 a las 17:01
El mejor consejo es tener siempre algo de sentido común. 🙂
Fátima · 2 marzo 2010 a las 16:32
La semana pasada utilizaron mi avatar para crear una nueva cuenta con un nick muy parecido al mio. La suerte es que fué un amigo y lo hizo como una broma pero con esto demostró sin quererlo que cualquiera lo puede hacer.
Twitter deberá proteger mucho mas nestras fotos ya que al menos esto se evitaría. Un abrazo
Elizabeth · 3 abril 2010 a las 22:03
No entiendo porque la gente bloquea su cuenta, para seguirlas hay que pedir autorización. No estoy de acuerdo.
Es asunto de este medio es seguir o ser seguidos.
Twitter necesitaría niveles autorización aplicaciones · 5 abril 2010 a las 09:16
[…] Si te interesa la seguridad en Twitter, hace poco más de un mes publicamos un post con Consejos de Seguridad al usar Twitter. […]