Publican las claves de las aplicaciones oficiales de Twitter

ActualidadRedes SocialesautenticaciónTwitter

La semana pasada aparecieron publicadas en Github las claves OAuth oficiales de varias aplicaciones de Twitter. Estas claves funcionan de igual manera que el identificador y contraseña de cualquier usuario, por lo que en teoría cualquier aplicación de un tercero podría hacerse pasar por una de estas aplicaciones y así saltarse las limitaciones en cuanto a escribir o leer tweets, o incluso mandar mensajes directos.

Twitter dispone de varias soluciones para solucionar este problema como resetear las claves pero aún no ha tomado ninguna decisión de manera oficial. Todas estas soluciones tienen su parte negativa ya que es posible que versiones antiguas de sus aplicaciones dejen de funcionar, o simplemente que se volvieran a filtrar las nuevas claves.

Lo que está claro es que esta filtración ha abierto el debate de las políticas de Twitter con respecto a su API y a las restricciones que impone a terceros. Obviamente tendrán que implementar cambios, lo que no parece tan obvio es que dirección van a tomar si prohibir el acceso a terceros o levantar parte de las restricciones existentes.

Pronto veremos qué camino toman.

Más información:

Theartpost.com
 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.