He aquí una reflexión personal sobre algo que considero necesita Twitter, y quizá con más urgencia que muchos desarrollos que tiene en marcha: niveles de permisos para aplicaciones autorizadas con Twitter Oauth.

Twitter dio un paso de gigante con Oauth, el sistema de autorización de aplicaciones que evitaba tener que ceder nuestra preciada contraseña. Sin embargo, una vez que decimos que sí a una aplicación, tiene a su merced muchas funcionalidades de nuestras cuenta de Twitter, cosas inocentes como enviar tweets, u otras más serias como seguir a gente, dejar de seguir, enviar DMs, etc.

HInternet - Good Or Bad?ace no demasiado, y no sé con qué aplicación pero desde luego no era lo que yo quería, por cierta aplicación dejé de seguir involuntariamente y automáticamente a gente que considero muy importante y es de la que más valoro entre mis followings, y de la misma forma, se me agregaban automáticamente followings no solicitados. Desde luego, probablemente no leí todas las instrucciones de esa aplicación e hizo lo que estaba previsto (con lo cual buena parte de la culpa es mía) pero en ningún momento pensé que hiciera eso. Podría haber sido bastante más grave, tanto por mala documentación, un fallo de programación, o incluso malintencionadamente, no fue el caso pero puede pasar con cualquier aplicación.

Muchas aplicaciones al usarlas autorizando con Twitter Oauth, envían un tweet sin que te des cuenta (últimamente las que he probado suelen pedir permiso) y algo más serio que tengo la sensación que está pasando, pero no tengo confirmación concreta: algunas podrían estar enviando DMs no solicitados ni mucho menos que queramos que se envíen desde nuestra cuenta.

Hay además muchas aplicaciones que no necesitan ni mucho menos Twitter Oauth para funcionar porque recaban datos externos, y sin embargo solicitan esta autorización para poder ser utilizada, algo que entiendo relativamente, y que lo que más me dan es desconfianza. Twitter Oauth es mejor que dar la contraseña, pero tal y como está preparado, tampoco se trata de darle autorización a cualquier aplicación.

¿Qué pienso que sería lo idóneo? establecer niveles de autorización dentro de Twitter Oauth, y que no sólo autoricemos una aplicación, sino que establezcamos niveles de permisos. Por ejemplo, acceso a mensajes privados, poder enviar tweets, poder hacer unfollow o follow a otras cuentas de Twitter…. con esto, será mucho más seguro autorizar aplicaciones externas.

Otra alternativa es la que plantea Alfredo Artiles, muy buena y que creo debería ser complementaria, es su idea de socialización de la seguridad en Twitter.

Si te interesa la seguridad en Twitter, hace poco más de un mes publicamos un post con Consejos de Seguridad al usar Twitter.


@javig

Fundador de UniversoSMBlog personal: https://javig.es

2 comentarios

Alfredo Artiles · 5 abril 2010 a las 09:40

Coincido totalmente contigo Javier… Facebook y las app de Android así lo hacen y antes de autorizar las aplicaciones te advierten de los privilegios que le estás dando a la aplicación.

No obstante en Twitter aunque muy básicos ya hay 2 tipos de privilegios, «solo lectura» o «escritura y lectura», el primero solo permite consultar información y el segundo además de consultar permite enviar tweets y DMs, seguir, dejar de seguir, etc. Al ser permisos tan genéricos, casi todos los desarrolladores solicitamos «escritura y lectura» porque es muy raro una app que al final no necesite como mínimo enviar un tweet.

    @javig · 5 abril 2010 a las 09:43

    Gracias por tu comentario Alfredo, de hecho reafirma mi punto de vista porque desde el lado del usuario y como todavía no he desarrollado ninguna aplicación para Twitter desconocía esos dos niveles, en ninguna parte en Twitter he dado uno u otro permiso, sino que símplemente he autorizado o revocado a ciertas aplicaciones.

Deja una respuesta

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *