El 16 de Agosto es el último día en el que una aplicación externa a Twitter use el nombre de usuario y contraseña para poder funcionar. Todas tendrán que estar autorizadas con Twitter Oauth para poder funcionar.
La fecha de finalización del plazo iba a ser inminente, pero Twitter ha retrasado esta fecha para que se pase el Mundial de Fútbol y vuelvan un poco más a la calma el número de tweets que se envían diariamente, y que está provocando bastantes problemas en Twitter por su éxito.
Desde poco después del lanzamiento de Twitter Oauth, dejamos de publicar post sobre aplicaciones que pedían usuario y contraseña, ha pasado mucho tiempo hasta que Twitter por fin abandona definitivamente esta forma de autorización.
Hay muchas aplicaciones que llevan mucho tiempo, tienen millones de usuarios, y cuya validación estaba con el método anterior. Para aquellas de confianza, Twitter ha implementado un método que permite que se autoricen en Twitter Oauth para estos usuarios, algo que es transparente para el usuario y total que ya les habíamos dado el visto bueno al darles nuestra contraseña. Queda en el aire que os confirme si para ciertas aplicaciones concretas se les dará permiso para seguir validando usuarios con nombre y contraseña, o por contra deberán validarse con Oauth, como me explica @aartiles24 en entornos móviles no es tan sencillo que un usuario valide la aplicación en Twitter Oauth.
Relacionado con lo anterior, desde luego el cambio de facilitar la contraseña a usar únicamente Twitter Oauth da más seguridad, pero es mejorable: daría mucha más seguridad si en Twitter Oauth dotase de niveles de permisos a las aplicaciones más concretos, actualmente hay únicamente dos que se activan a la vez al aprobar una aplicación: lectura y escritura, lo cual en la práctica significa que pueden hacer aplicaciones autorizadas con nuestra cuenta lo que les de la gana, como escribir tweets, dejar de seguir a usuarios, enviar mensajes privados automáticamente… deberíamos poder limitar lo que muchas aplicaciones pueden y no pueden hacer.
0 comentarios