El reciente problema de la cuenta "secuestrada" de Associated Press en Twitter sigue estando muy presente para esta red social. No ha sido la primera vez que terceros se hacen con un usuario para fines poco éticos, ni seguramente será la última. Con esto en mente, Twitter ha enviado un email con recomendaciones básicas de seguridad a todos sus partners (dueños de cuentas verificadas o que invierten en publicidad dentro de su plataforma). Y atención porque no tiene desperdicio.
En Buzzfeed tienen este documento al completo, que os recomiendo leer. Entre varios consejos obvios y clásicos (contraseñas difíciles, cambiarlas periódicamente, mantener seguro el correo...) se encuentran algunos bastante sorprendentes, como utilizar un sólo ordenador para actualizar Twitter y no para navegar ni darle ningún otro uso. En otro apartado incluso van más allá y recomiendan que se utilice la verificación en dos pasos... pero sólo en las cuentas de correo, ya que Twitter todavía no implementa esta capacidad.
¿Por qué tantos problemas de seguridad?
Si bien prácticamente ha habido casos de hackeos, phishing y otros problemas de seguridad en casi todas las redes sociales, últimamente el blanco preferido está siendo Twitter. ¿Por qué? No sería extraño pensar que parte de culpa la tiene la forma en la que están diseñadas las cuentas actuales. Una cuenta de usuario es exactamente igual que una cuenta de marca y, para administrarla, hay que seguir el mismo proceso.
Me explico: en Facebook, una página de marca es administrada por distintos usuarios de Facebook. ¿Qué quiere decir esto? Que no sólo permite más margen de acción en cuanto se pierde el acceso a una cuenta, sino que también existe la posibilidad de otorgar roles. ¿Que alguien sólo va a actualizar Twitter? Tendría todo el sentido que sólo tuviese permisos para eso, y no otros a nivel administrativo (cambiar la imagen, correo asociado, etc.). Si alguien escribiese un tweet como el anterior, bastaría que un admin general estuviera en línea para borrarlo y eliminar el acceso al usuario que lo ha publicado.
Si bien algunas aplicaciones de terceros permiten a varios usuarios administrar una misma cuenta sin necesidad de estar identificados en ella (pensemos en Hootsuite, por ejemplo), en la actualidad Twitter no ofrece esta opción. Como tampoco permite la posibilidad de estar identificado en varias cuentas al mismo tiempo, con lo que esto supone: andar cerrando y abriendo sesiones todo el rato.
Verificación en dos pasos, ¿por qué la lentitud?
Después del incidente de Associated Press, se filtró el rumor de que Twitter ya estaba trabajando en su propia identificación en dos pasos, algo que prácticamente erradicaría estos problemas de seguridad hasta acabar definitivamente con ellos. Por ahora, y a pesar de que todo indica que será así, desconocemos si Twitter terminará lanzando una característica de este tipo y, si termina siendo así, cuándo lo hará.
¿Por qué están tardando tanto? Una de las posibles razones reside en el problema de las cuentas que comentábamos justo encima. Cuando es un particular el que lleva un usuario, no tiene que existir ningún conflicto. Pero cuando son varios miembros de un equipo los que tienen que acceder a una cuenta, entonces las cosas se complican, y más con el modelo actual. Habría que autorizar todos los dispositivos desde un mismo teléfono, por ejemplo.
¿Qué debería de hacer Twitter? Ponerse las pilas e implementar, de una vez, un sistema de gestión de cuentas algo más avanzado, con roles y cuentas de marca/empresa y con verificación en dos pasos para la cuenta de cada usuario. Su red social ha evolucionado mucho a lo largo de los años y su estrategia de mantener la idea inicial y prescindir de todo lo superfluo que no es necesario les está funcionando, pero con cada vez más usuarios y empresas confiando en esta plataforma hay algo que no deberían descuidar: la seguridad.
En Genbeta | "Twitter, por esto es importante la autenticación en dos pasos":https://www.genbeta.com/redes-sociales/twitter-por-esto-es-importante-la-autenticacion-en-dos-pasos
Ver 3 comentarios