• Caracas (Venezuela)

Economía

Al instante

Twitter tendría una importante falla de seguridad

Twitter

De acuerdo con Rudenberg, él mismo reportó el problema a Twitter hace tres meses. Simplemente le pidieron que no la hiciera pública

Según el consultor en seguridad Jonathan Rudenberg, la falla radica en el envío de tweets por SMS. Él mismo reportó el problema a Twitter hace tres meses, pero la respuesta fue simplemente "que no la hiciera pública"

  • Tweet:

  • Facebook Like:

  • Addthis Share:

Twitter está presentando una importante falla de seguridad en el envío de tweets por SMS, según el consultor en seguridad Jonathan Rudenberg.

Considerando la cantidad de smartphones que hay hoy en día en el mundo, los usuarios que envíen tweets a través de SMS son escasos, es un problema de seguridad importante que hacía bastante no registraba un servicio del calibre de Twitter. De acuerdo con Rudenberg, un tercero podría asumir la identidad del dueño de la cuenta si tiene habilitada la opción para realizar posts de esta manera.

La vulnerabilidad afecta nada más a los usuarios que tengan activada la publicación de mensajes por SMS, con lo que se podrían publicar mensajes en nuestro nombre y hasta cambiar la información de nuestro perfil. Cuando un usuario ingresa su número telefónico, Twitter solamente procesa las peticiones que le lleguen de dicho número. Pero, lamentablemente, parece que usando una pasarela intermedia que suplante el número de teléfono, un extraño puede controlar la cuenta sin que el propietasrio se percate de ello.

Por el momento, Twitter todavía no ha presentado una solución a este problema.

¿Qué se puede hacer si piensas que estás afectado?
Hay que tener en cuenta que los usuarios que hayan ingresado su número telefónico son los únicos susceptibles de caer víctimas de esta vulnerabilidad, por lo tanto, lo primero que se debe hacer es chequear que dicha opción no esté activada en la cuenta. Esta es la forma más sencilla de hacerlo, pero si realmente encuentra útil el servicio, entonces el usuario debe habilitar también un código de seguridad. Esto depende de cada país, pero podría "certificar" la autoría del tweet.

Afortunadamente la vulnerabilidad no ha sido explotada, pero podría serlo. Para poder ser afectados, el atacante tiene que conocer el número de teléfono y saber que la opción está habilitada. Considerando otras vulnerabilidades para otros servicios que se han dado a conocer en tiempos recientes, no es, al menos a nivel del usuario de a pie, algo tan preocupante.

De acuerdo con Rudenberg, él mismo reportó el problema a Twitter hace tres meses y no se ha hecho nada para solucionarlo. Eso lo motivó a publicar el problema en su blog personal, a partir del cual se ha generado una repercusión mediática importante que será decisiva para motivar una solución por parte de la red del pajarito. De acuerdo con el consultor, Twitter simplemente le pidió que no la hiciera pública. Facebook, por su parte, también presentaba esta misma vulnerabilidad pero la solventó la semana pasada.