twitterbugImpresionante agujero de seguridad en Twitter: la actualización que veis a la izquierda, que hemantenido en su sitio correspondiente, no la he hecho yo, sino los chicos de Security By Default, a quienes conozco desde hace tiempo, y que lo han llevado a cabo respetando todos los principios de eso que se ha dado en llamar “hacking ético” o“white hat hacking”: lo ha publicado a una hora de poco tráfico, no han puesto ninguna barbaridad sino únicamente una broma inofensiva, y me envían un correo inmediatamente informándome acerca del tema.

Hasta donde yo sé, y a falta de recibir un correo con las explicaciones, el agujero de seguridad utilizado es ya público, está en conocimiento de la compañía desde hace cierto tiempo, pero no ha sido todavía corregido. En realidad, el agujero de seguridad es el mismo que permite hacer spoofing de mensajes SMS (enviar a una persona un mensaje escrito por nosotros, pero que la persona recibe como si hubiese sido escrito por una tercera persona). Mientras en los Estados Unidos, los operadores de telefonía móvil se han protegido ya contra el SMS spoofing, en España y en otros países no es así, de manera que la única solución temporal que se me ocurre es eliminar temporalmente de la cuenta de Twitter la asociación con dispositivos móviles.

Así que, mientras esto no se solucione, si veis cualquier cosa rara en mis actualizaciones, haced el favor de tomárosla, como diría un inglés, with a grain of salt. En caso de duda, tened la precaución de consultar el from que aparece bajo cada actualización en la página de Twitter: mis actualizaciones están escritas habitualmente desde Ping.fm, TwitterBerry o from web, y eso es lo que debería aparecer al final de las mismas. Hasta nuevo aviso, cualquier actualización que aparezca en mi Twitter en la que aparezca from txt es falsa, y aunque será eliminada en cuanto la vea, no me gustaría que, en el tiempo que tarde en darme cuenta, pudiese dar lugar a ningun tipo de confusión o mala interpretación porque alguien pensase que está escrita por mí.