Hacking Twitter

Protege tu cuenta de Twitter

He leído muchos blogs de Internet donde explican lo que hay que hacer para evitar que te roben tu contraseña de twitter pero son consejos demasiado básicos. Hay un tema del que apenas se habla y es fundamental para proteger tu cuenta de twitter

La API de twitter permite que cualquier programador pueda conectar con su base de datos para desarrollar una aplicación que conecta con twitter ofreciendo funcionalidades extraordinarias, está al alcance de cualquier desarrollador web.

En los últimos meses se han desarrollado cientos o miles de estas aplicaciones web, muchas de ellas útiles y/o imprescindibles pero muchas otras inútiles, repetidas, defectuosas o incluso maliciosas, el problema es que para descubrir una aplicación buena a menudo tienes que experimentar con muchas desconocidas introduciendo tu contraseña y poniendo en peligro tu cuenta.

Cada vez que entres en una aplicación web de twitter, por ejemplo: hootsuite, untweeps, twitternano, justunfollow, updood, filtertweeps, etc… y quieras conectar con tu cuenta de twitter puede ocurrir alguna de las siguiente cosas:

  • La aplicación utiliza el sistema antiguo de identificación, te pide tu contraseña pero no te identifica, no puedes conectar y tu contraseña podría haber sido capturada.
  • La aplicación utiliza el sistema nuevo de identificación oauth, te pide tu contraseña y te identifica sin problema pudiendo conectar sin capturar tu contraseña.
  • La aplicación utiliza el sistema nuevo que detecta que tienes twitter abierto en otra pestaña de la misma sesión y te permite conectar sin pedirte la contraseña.

Sería bueno poder saber cuando una aplicación utiliza el sistema nuevo o antiguo de identificación para saber donde puedes poner tu contraseña y donde no deberías hacerlo así como poder saber si después de poner tu contraseña la aplicación funcionará o estas poniendo tu cuenta en peligro en balde.

Pero nada de esto es necesario si cuando una aplicación te pida tu contraseña de twitter sigues unos sencillos pasos:

  1. Abres una pestaña nueva dentro de la misma ventana del navegador
  2. Entras en twitter (desde la pestaña nueva que acabas de abrir)
  3. Sin cerrar esta nueva pestaña vuelves a la anterior y le das a recargar página
  4. Si ya no te pide la contraseña es porque usa el sistema oauth y no la necesita, te acabas de ahorrar de meterla donde no debías
  5. Si te sigue pidiendo la contraseña, yo que tú no me fiaría mucho de esa aplicación, lo más posible es que además no funcione

Moraleja, introduce tu contraseña de twitter sólo en twitter.com y no en otras aplicaciones web (esto no afecta a aplicaciones de escritorio donde si tendrás que meter tu contraseña).

Si estas leyendo esto con cierto desconcierto porque no sabes muy bien que es eso de twitter, te estás perdiendo usar la herramienta de comunicación que está desbancando al mismísimo e-mail.