Una opción que desde hace algún tiempo incluyen servicios como Gmail o Facebook es la de utilizar HTTPS durante toda la sesión del usuario, mejorando mucho la seguridad al ir cifrado todo el tráfico relacionado con dichas Webs. Aunque extrañaba mucho que Twitter no incluyera una configuración fácil de marcar para que también tuviera este comportamiento.
Hasta hoy. Si entramos a la página de configuración de nuestras cuentas de Twitter veremos que bajo la pestaña general hay una casilla que permite, precisamente, activar HTTPS para toda nuestra sesión en Twitter. De ésta manera todo el tráfico irá cifrado mediante AES de 256 bits, un algoritmo en la práctica inviolable.
Era algo prioritario teniendo en cuenta la aparición de herramientas como Firesheep, que permitía hackear sin apenas esfuerzo cuentas en Twitter, Facebook, Yahoo, Google o Windows Live. Si la sesión está cifrada se dificulta demasiado el trabajo para acceder sin permiso a estas cuentas o leer su contenido.
De momento esta configuración funciona únicamente para la Web de Twitter y los clientes oficiales para iOS, dejando fuera al portal para dispositivos móviles (que pueden cifrar su tráfico simplemente sustituyendo la http del portal móvil de Twitter por https) y las aplicaciones de terceros (que cada una hace, literalmente, lo que le da la gana).
Más información | Twitter Blog
Ver 12 comentarios