Publicidad

Síguenos en nuestras redes sociales:

Publicidad

Twitter, con grave problema de seguridad

El reciente ataque a la cuenta de AP es sólo uno de los muchos que ha registrado la red social; la red social no ha ofrecido soluciones reales para aumentar su seguridad y eliminar riesgos.
mié 24 abril 2013 12:06 PM
Twitter debe pedir a los usuarios que además de ingresar su contraseña, escriban un código que el sitio les mande a su móvil. (Foto: Getty Images)
twitter

Si Twitter necesitaba más evidencia de que tiene un grave problema de seguridad , esta es la prueba más contundente: La Bolsa neoyorquina sufrió una pronunciada caída este martes después de que un hacker accedió a la cuenta de un servicio de noticias y tuiteó sobre una falsa emergencia en la Casa Blanca.

El estremecedor tuit provino de Associated Press: "Two Explosions in the White House and Barack Obama is injured (Dos explosiones en la Casa Blanca y Barack Obama está herido)".

El equipo de comunicaciones de la agencia AP rápidamente tuiteó desde su propia cuenta que la principal cuenta de AP en Twitter fue vulnerada, pero los inversionistas ya habían entrado en pánico. El promedio industrial Dow Jones inmediatamente se desplomó en más de 140 puntos.

Y ahí lo tienen: Después de años de hackeos que generalmente involucraban poco más que lenguaje obsceno, las mediocres medidas de seguridad de Twitter han causado graves consecuencias en el mundo real.

Muchos ataques ocurren cuando los propietarios de cuentas utilizan contraseñas fáciles de adivinar o acceden a Twitter a través de una red Wi-Fi pública y mediante ordenadores compartidos. Si una persona que tuitea desde una cuenta corporativa pierde su teléfono, la cuenta de Twitter de toda una empresa podría estar en riesgo.

El incidente de AP parece ser un buen ejemplo de ingeniería social. El servicio de noticias publicó una nota la misma tarde del martes explicando que los atacantes obtuvieron acceso a la cuenta tras lanzar varias tentativas de phishing. Cuando se perpetra el phishing , los atacantes se hacen pasar por empresas legítimas, tales como Twitter, buscando que los titulares de las cuentas entreguen sus contraseñas.

Publicidad

Aún cuando Twitter no puede controlar esos incidentes, los críticos dicen que la compañía podría hacer más para prevenirlos.

Desde hace años los expertos en seguridad han urgido a Twitter a reforzar su seguridad utilizando métodos relativamente simples: como limitar drásticamente los intentos de inicio de sesión permitidos desde una única dirección IP; y consentir que sólo una persona acceda a una cuenta Twitter en un momento dado.

Idealmente, Twitter podría emplear un método de "autenticación de doble factor" para iniciar sesión. Es una herramienta de seguridad básica ya utilizada por Google, Facebook y Dropbox que requiere una contraseña y una pieza de datos, como números enviados a través de un mensaje de texto.

Twitter comenzó a publicar ofertas de trabajo a principios de este año para ingenieros especializados en la autenticación de doble factor. Estas ofertas laborales aparecieron luego de que los propios sistemas de Twitter fueron hackeados, y los atacantes tuvieron acceso a los nombres de usuario, así como las contraseñas encriptadas y aleatorias de unos 250,000 usuarios.

Pero abrir una vacante no significa mucho hasta que se implementen cambios serios. Mientras tanto, los hackeos siguen produciéndose. Las agencias de noticias son un objetivo especialmente atractivo gracias a su alcance e influencia.

Las cuentas de Twitter de los programas de la cadena estadounidense CBS 60 Minutes y 48 Hours se vieron comprometidos durante el fin de semana. En julio de 2011, la cuenta de Fox News, que tiene más de 2 millones de seguidores, fue hackeada y tuiteó que el presidente Obama había sido asesinado.

Ese mismo mes, el perfil de Twitter de PayPal en Reino Unido (el sistema de pagos propiedad de eBay) fue hackeado, y la foto que aparecía en el perfil se sustituyó por una pila de heces. La cuenta de NBC News (propiedad de Comcast) también se vio vulnerada dos meses después, tuiteando información falsa del desplome de un avión en la zona cero de Manhattan.

En febrero de este año, las cuentas que Burger King y Jeep tienen en Twitter fueron atacadas en la misma semana.

No está claro lo que, en todo caso, Twitter planea cambiar. Como siempre, una portavoz de la compañía dijo: "No comentamos sobre las cuentas individuales por razones de privacidad y seguridad."

Hasta ahora, Twitter ha hecho responsables a las propias marcas de asegurarse de que eligen y comparten con inteligencia las contraseñas. Después del ataque a la cuenta de Jeep, Twitter tuiteó un enlace a un "recordatorio amistoso sobre la seguridad de la contraseña".

La empresa de micromensajes puede tuitear todo lo que quiera sobre las mejores prácticas, pero ese enfoque claramente no está funcionando. Cuando ocurren los hackeos, la empresa hace un buen trabajo restaurando las cuentas comprometidas normalmente en pocas horas. Pero como demuestra el ataque sufrido por AP, estos asaltos en el ciberespacio pueden tener efectos fulminantes en el mundo real.

¿Quieres enterarte de lo más reciente de la tecnología?
Entrevistas, noticias y reseñas sobre los últimos gadgets e innovaciones.

¡Falta un paso! Ve a tu email y confirma tu suscripción (recuerda revisar también en spam)

Ha ocurrido un error, por favor inténtalo más tarde.

Publicidad