lunes, 11 de julio de 2011

Twitter se ha quedado atrás en seguridad, según los expertos

Expertos estadounidenses sostienen que último ataque de un 'hacker' a la cuenta de Twitter de Fox podría haberse evitado con un sistema de doble identificación.
Google y Facebook ya utilizan ese sistema.

El rápido crecimiento de la red de microblog Twitter se ha quedado atrás en comparación con otros servicios de Internet en cuanto a las herramientas para ayudar a preservar la seguridad de las cuentas de usuarios se refiere, aseguran expertos en seguridad.

Las debilidades en la seguridad de Twitter se hicieron evidentes el pasado 4 de julio, Día de la Independencia de EE.UU., cuando un hacker desconocido tomó el control de la cuenta de Twitter de la cadena Fow News enviando mensajes que confirmaban el falso asesinato del presidente de Estados Unidos, Barack Obama.

Twitter tiene que comprometerse a una revisión exhaustivaMientras que el secuestro de cuentas de Twitter no es algo nuevo, los tuits falsos sobre Obama generaron titulares en todo el mundo. El Servicio Secreto está investigando el asunto. Fox News aseguró que desconoce cómo el hacker tomó el control de su cuenta y se quejó de que Twitter tardó más de cinco horas en devolverle el control de la misma.

"Lo que Twitter tiene que hacer ahora es comprometerse a unarevisión exhaustiva de sus prácticas de seguridad", asegura el profesor de la Kellog School of Management de la Universidad de Northwestern, Daniel Diermeier. "Para Twitter este es un serio problema".

Expertos en seguridad afirmaron que el ataque pudo haberse previsto si Twitter ofreciese en sus cuentas un sistema de doble identificación. Con este tipo de sistemas, el usuario debe introducir un segundo código, además de una contraseña fija para acceder a su cuenta. Ese código cada minuto aproximadamente y es enviado a través del teléfono móvil o el correo electrónico.

Google Inc. y Facebook, más seguros

Compañías como Google Inc. y Facebook ya han instaurado este sistema de doble identificación para confirmar la identidad de los usuarios. Los expertos consideran que Twitter debe implementar este sistema para los usuarios, en particular para aquellos usuarios que tienen un cargo de responsabilidad, políticos influyentes, grandes empresas o agencias de noticias.

Twiter coquetea con el desastre"No tendrán una opción. Creo que si quieren que sus cuentas sigan manteniendo su viabilidad van a tener que hacerlo", afirma el profesor de seguridad de la información de la Universidad Estatal de San Diego, Murray Jennex. Advirtió que si Twitter "coquetea con el desastre", no añade de forma proactiva la doble identificación y se producen más ataques de este tipo podría dañar la reputación de la compañía.

Además de el robo de Fox News, esta semana la cuenta de PayPal de Twitter en Reino Unido fue hackeada e invitaba a los seguidores a visitar el sitio web de paypalsucks.com.

Apropiación de contraseñas

Twitter permite a los usuarios conectarse desde cualquier sitio incluso con conexiones no codificadas lo que hace la labor mucho más fácil para los hackers para robar contraseñas.
El sitio ofrece la posibilidad de codificar el tráfico, pero los usuarios deben introducir las letras 'https' antes de introducir la url de Twitter para acceder a una conexión cifrada.

Los usuarios de Twitter son responsables de sus propias contraseñasEl director de tecnología de Electronic Frontier Foundation,Chris Palmer, asegura que Twitter debería utilizar 'https' por defecto porque no todos los usuarios son conscientes de la opción o la posibilidad de usarlo. Por ejemplo, Google utiliza el cifrado 'https' por defecto en muchos de sus servicios.

El portavoz de Twitter Lynn Fox no quiso confirmar si la compañía tenía la intención de añadir la doble identificación o el cifrado 'https' por defecto. "Nos tomamos la seguridad muy en serio y estamos siempre buscando maneras de ayudar a los usuarios a hacer más seguras sus cuentas", dijo. Sin embargo, añadió que los usuarios de Twitter son responsables de la protección de sus propias contraseñas.

"No podemos prever lo que se produce fuera de las conexiones seguras", dijo. "Esta es una de las razones que nosotros recomendamos de forma muy clara a los usuarios, que sean extremadamente cuidadosos con la seguridad de sus contraseñas", concluye.


Fuente: 20minutos.es

No hay comentarios:

Publicar un comentario en la entrada