Aunque muchos de vosotros creáis que se trata de algo que comienza a estar obsoleto, sobre todo por la penetración que hoy en día tienen las conexiones a internet móviles entre los usuario y los usos que ésto implica, la verdad es que se trata de un servicio que aún sigue siendo utilizado, como por ejemplo Twitter. Sin embargo, esta semana se ha podido saber que el servicio basado en mensajes de texto de la red social cuenta con un problema de seguridad.
Antes de meternos en detalle con el problema, decir que según un experto en seguridad, este problema podría provocar que un usuario viese suplantada su identidad en la red social y que una tercera persona podría llevar a cabo la publicación de tweets sin el consentimiento del usuario. Lo que viene siendo un robo de cuenta de la red social.
Jonathan Rudenberg ha sido el experto encargado en comunicar este problema de seguridad a la red social. Sin embargo, y por contar todo, ésto fue varios meses atrás y desde entonces los responsables de seguridad de Twitter aún no vertido ningún tipo de confirmación si se está buscando alguna solución o la fecha de cuando será efectiva. Y es que después de este tiempo el problema de seguridad aún sigue existiendo y todo apunta a que no se va a resolver, por lo menos a corto plazo.
¿En qué consiste el problema de seguridad?
El problema afecta únicamente a aquellos usuarios que tienen activada la publicación de tweets a través de mensajes de texto. Para hacerlo, el usuario sólo tienen que asignar a su cuenta de Twitter el número de teléfono que él desee y la red social será la encargada de procesar automáticamente las peticiones procedentes de este número. Sin embargo, el Rudenberg afirma que una tercera persona podría utilizar el sistema de recepción de mensajes de texto de la red social como un puente de acceso a la cuenta del usuario, y así publicar mensajes en el tablón si que el usuario lo sepa.
Los usuarios que no hayan habilitado esta opción en su cuenta no tienen motivo alguno de preocupación, sin embargo, en el caso que la tengas activada la mejor opción sería desactivarla accediendo a la interfaz web de la red social, o por lo menos hacerlo hasta que los responsables del servicio pongan sobre la mesa una solución.
Sin embargo, la red social también ha puesto en práctica (pero en muy pocos países) un sistema de verificación de código. Cuando el usuario añade el número de teléfono a éste se le asigna un código que se envía al usuario y que será el que deba enviar junto con el mensaje que quiera publicar para que el sistema de por válido el mensaje. Refiriéndonos a la disponibilidad geográfica, éste sólo esta disponible en Estados Unidos.
Valoración del riesgo
No deja de ser un problema de seguridad importante, pero el atacante debería saber nuestro número de teléfono y también que enviamos tweets desde él. Se trata de un servicio muy poco habitual teniendo en cuenta lo que anteriormente comentábamos de las conexiones a internet en dispositivos móviles.
Lo que no deja de ser curioso es que después de casi tres meses, la red social no haya movido ni un dedo por intentar resolver el problema o por lo menos, informar a los usuarios sobre él.