No des tu contraseña de Twitter a otros servicios

Sacha Fuentes 24 de noviembre de 2008 2 comentarios

Ya hemos hablado en Genbeta alguna vez de los problemas de dar la contraseña de nuestros servicios a otros sitios y el mal uso que pueden hacer de ella en caso que lo hagamos.

Recientemente han aparecido bastante servicios que funcionan sobre Twitter y que nos habilitan funciones que el sitio original no permite, como puede ser publicar en dos cuentas al mismo tiempo. Tal como funciona Twitter, en este momento es imprescindible dar nuestro usuario y contraseña a esos servicios para que funcionen correctamente.

El problema es que una vez se lo hemos dado puede resultar imposible recuperar el control sobre nuestra cuenta, al menos hasta que desde Twitter modifiquen el control de acceso que tienen ahora, basado en cookies. Cuando accedemos a la página (o cuando lo hace uno de esos servicios) y nos identificamos con el usuario y la contraseña, Twitter devuelve una cookie que podemos usar a partir de ese momento.

Pero esa cookie tiene un tiempo de caducidad muy largo y el problema principal es que no se invalida al cambiar la contraseña. Por tanto, mientras disponga de la cookie, el servicio puede seguir accediendo a nuestra cuenta de Twitter.

Aun peor, si la aplicación es realmente maliciosa podría incluso dejarnos sin cuenta. Solo tendría que cambiar la dirección de correo con la que estamos registrados en el servicio y pedir un reseteo de contraseña, activando la nueva al recibir ese correo.

Lo ideal sería que Twitter ofreciera una API que funcionara mediante claves que solo sirvieran para eso y no para acceder también desde la página web. Mientras tanto, la solución recomendada sigue siendo no dar nuestra contraseña a ningún servicio externo.

Vía | Brian Shaler.

1 voto
Más noticias sobre: Web, Seguridad
Tags: twitter

Comentarios

Destacado

Firefox 3.5

Top 10

Lo+leido

  1. Google Chrome OS: torpedeando a Microsoft donde más le duele
  2. Google Chrome OS, sistema operativo para ultraportátiles
  3. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  4. ViGlance: la superbarra de Windows 7, para Windows XP
  5. Oído cocina, otra ración de Freetos
  6. VLC Media Player 1.0 "Goldeneye"
  7. El precio de Windows 7
  8. 10 alternativas a Pirate Bay
  9. Microsoft te anima a usar Internet Explorer 8 en "modo porno"
  10. Quecocinohoy.com, las mejores recetas de cocina a elegir

Lo+votado

  1. Screenlets, los widgets del escritorio GNU/Linux (Screencast)
  2. Google Chrome OS: torpedeando a Microsoft donde más le duele
  3. Firefox 3.5 versión final ya disponible
  4. ¿Qué hay de nuevo en HTML5?
  5. Moovida, el nuevo nombre y diseño de Elisa Media Center (Screencast)
  6. 10 alternativas a Pirate Bay
  7. Microsoft hará un gran anuncio el próximo lunes
  8. Gmail ahora permite adjuntar archivos de hasta 25 MB
  9. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
  10. Global Gaming Factory X AB compra The Pirate Bay

Lo+comentado

  1. El precio de Windows 7
  2. Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
  3. Firefox 3.5 versión final ya disponible
  4. Google Chrome OS: torpedeando a Microsoft donde más le duele
  5. Vulnerabilidad crítica en ActiveX de Internet Explorer 8
  6. 10 alternativas a Pirate Bay
  7. Liberado VirtualBox 3.0 final
  8. ViGlance: la superbarra de Windows 7, para Windows XP
  9. Imagen de la semana: Clever Windows, una nueva idea para GNOME 3.0
  10. Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests

Suscríbete