Buscar

2013/05/25

Twitter refuerza la seguridad tras varios problemas con las cuentas de medios

Después de la ocupación no autorizada de las cuentas de Twitter de varios medios de comunicación, con efectos tan espectaculares como bruscos movimientos en Bolsa, la compañía de microblogging ha lanzado nuevas medidas de seguridad que permitirá a los usuarios que se suscriban establecer un sistema de doble control antes de conectarse.

Se trata de una "segunda comprobación para asegurarse de que usted es quien dice ser", explicó el popular servicio a sus usuario.

"Se necesita una dirección de correo electrónico y un número de teléfono válido. Después de una rápida prueba para ver si su teléfono puede recibir mensajes de Twitter, ya puede empezar", dijo Jim O'Leary, responsable de seguridad de producto de Twitter, en un post, citado por la agencia AFP.

Así, tal como hacen algunos bancos "online" y otras compañías que manejan datos sensibles de sus clientes en Internet, a través de este sistema de seguridad se envía un mensaje de texto en el teléfono del abonado con un código de seguridad para entrar a la cuenta en cuestión, además de la contraseña tradicional.

"Por supuesto, e incluso con esta opción de seguridad habilitada, es importante que los clientes usen una contraseña segura y sigan el resto de nuestras recomendaciones para que su cuenta permanezca segura", dijo O'Leary.

Algunos expertos alaban este nuevo sistema de verificación, pero "todo depende de cómo Twitter lo desplegará", apuntó James Gabberty, profesor de Sistemas de Información en la Universidad Pace.

La utilización de un dispositivo alternativo para generar la segunda clave, como un teléfono móvil en este caso, es "generalmente muy seguro", observó Gabberty.

Sin embargo, sostiene que es preferible incluso que el operador del teléfono y el proveedor de servicios de Internet dependa de dos empresas diferentes, con "diferentes arquitecturas".

"Si se trata de dos empresas diferentes es muy seguro ya que ofrece la máxima garantía de que el mensaje recibido no ha sido comprometido", añadió el experto.

Gabberty señaló que Twitter tiene otros problemas de seguridad, como por ejemplo el relacionado con los cambios de contraseña de forma regular. "Por mi parte, me mantengo alejado de Twitter porque este sistema es tan inseguro ... Aún puede ser 'hackeado'", dijo Gabberty.

Varias cuentas de grandes grupos de comunicación, como CBS, The Guardian, Financial Times, The Associated Press y France-Presse, fueron comprometidas y ocupadas con mensajes no autorizados recientemente.

Las consecuencias de estos secuestros de cuentas son a veces impredecibles.

Este año un "tuit" falso publicado a finales de abril en nombre de AP anunciaba un ataque a la Casa Blanca y provocó una fuerte reacción de la Bolsa de Nueva York, aunque el asunto fue corregido con cierta rapidez.

Un grupo llamado Ejército Electrónico Sirio ("Syrian Electronic Army", SEA), al parecer afiliados al régimen de Bashar Asad, se atribuyó la responsabilidad de 'secuestrar' las cuentas de la AFP, AP y otros medios.

El sitio web satírico The Onion, otra víctima de SEA a principios de mayo, dio detalles del ataque que sufrió y contó cómo algunos de sus empleados habían recibido correos electrónicos falseados a través de los cuales, mediante ingeniería social, obtuvieron sus contraseñas para entrar en las cuentas de Twitter vinculadas al medio.
Twitter, que se ha convertido en una importante plataforma en las redes sociales, va visto cómo la seguridad de su servicio se ha puesto en tela de juicio en los últimos meses. Incluso llegó a conocerse el pasado mes de febrero que la compañía se vio afectada por un ataque cibernético "sofisticado", a raíz del cual se sustrajeron las contraseñas de 250.000 usuarios.

No hay comentarios: