Twitter y sus peligros

Así lo declaró en un reciente blog, Biz Stone, el cofundador de la compañía. La gente cada vez utiliza más esta herramienta para estar al día, colaborar con compañeros de trabajo de manera remota y conectarse con amigos rápidamente. De hecho, algunos negocios incluso lo utilizan como una herramienta de marketing y promoción. Sin embargo, a pesar de toda esa popularidad, Twitter aún tiene delante de sí un largo camino por recorrer en el campo de la seguridad. Dos expertos han señalado tres áreas en las que Twitter pone a sus usuarios en peligro.

Los mensajes de Twitter tienen un límite de 141 caracteres, así que, muchos usuarios introducen URLS que son demasiado largas y que son cortadas automáticamente por un servicio de reducción, del tipo de TinyURL. Los usuarios, entonces, no pueden saber dónde van a ir si pinchan en esa dirección Web. Esto hace, por tanto, que los hackers tengan mucho más fácil mandar links maliciosos o peligrosos. Así lo reporta Mike Murray, CISO de Foreground Security, una consultora de seguridadde Florida.

“Con estos nuevos medios, hemos vuelto a 1997 en el modo en que actuamos”, afirma Murray, quien continuó explicando que, “en los tiempos en los que aparecieron los primeros mensajes de correo electrónico, todos nosotros los reenviábamos sin control y todos abríamos los archivos que adjuntaban. Así que hemos pasado los últimos diez años convenciendo a la gente de que no se debe hacer eso, pues los peligros a los que se exponen son muy grandes abriendo mensajes de correo electrónico en los que no confiamos. Así que, aunque ya estamos vacunados contra ese peligro en el email, no lo estamos en redes como Twitter o Facebook”.

“Hemos pasado años diciendo a la gente que tenga cuidado con los links en los que pinchan y que se aseguraran de que realmente eran de quien decían ser”, explica Graham Cluley, consultor de tecnología senior en la firma de seguridad Sophos. “Si pinchas en una dirección que no es una URL clara, no sabes dónde vas a ir a parar. Es más pesado asegurarse de dónde vas a ir realmente, pero es conveniente hacerlo”.

Ambos expertos coinciden al señalar la importancia de la educación para reducir los peligros. Así, los usuarios de Twitter deben conocer el peligro potencial que les acecha en los links maliciosos. Por eso, recomiendan verificar que todos los Twitterers de su red son legítimos. “Ya conseguimos que la gente sea precavida con el correo electrónico. Ahora debemos ayudar a los usuarios a seguir ciertas normas de seguridad también en las redes sociales”, aclara Murray.

Por otro lado, a menudo muchos usuarios de Twitter siguen a otros que les siguen sin preocuparse o sin preguntarse quiénes son realmente. “Estamos viendo a muchos spammers crear cuentas que luego siguen cientos de personas”, declaró Cluely, “hay mucha gente en Twitter que automáticamente sigue a alguien sin preguntarse quién es”.

El problema es que esto hace que los spammers consigan una credibilidad en Twitter. Es cierto que la red ofrece la posibilidad de establecer tus propias normas de seguridad y aprobar a quienes te siguen, pero no todo el mundo lo hace. Así que, cuantos más usuarios consiga un spammer, más amplio es el alcance de su ataque y el daño potencial que puede hacer.

Por eso, Murray considera que la falta de control también tiene repercusiones en temas de privacidad. “Es la cara y la cruz de Twitter, pues es su gran potencial, pero también su principal amenaza. Cualquiera puede seguirte y ver lo que estás diciendo y tú no conoces a nadie. Pueden ser “malos chicos”, pueden ser también tus competidores. Permitiéndoles que te sigan, has abierto un medio seguro a cualquiera. Es como tener una conversación telefónica sin saber quién te está escuchando realmente”. Así que, Murray aconseja a los usuarios de Twitter tratar a sus actualizaciones en la red como si de una conversación pública se tratara.

Por último, los expertos señalan otro problema de seguridad en Twitter, y es que, cuando un nuevo usuario abre una cuenta en la red, no se le solicita que pruebe que es su dirección de correo electrónico y lo que es peor aún, que se trata de una dirección legítima. Y eso es un gran problema. Así lo señala Cluley, quien va más allá, al afirmar que, “en Twitter no mandan un mensaje para confirmar el registro. Podrías poner la dirección que quisieras, inventarte una y nunca la comprobarán. Por eso es tan sencillo crear cuentas falsas”.

Esto hace aún más fácil que los spammers puedan crear redes en Twitter. En cualquier caso, Murray cree que la verificación del correo electrónico es, hoy por hoy, uno de los problemas más insignificantes de Twitter. “Sí, permite que la gente se dé de alta con cuentas fraudulentas, pero los que quieren hacer este tipo de cosas, lo harán de cualquier modo”.