Twitter tiene una laguna de seguridad que está permitiendo que las aplicaciones de terceros accedan a los mensajes directos de sus usuarios aunque en su aviso dentro del sistema de autorización diga lo contrario.
El fallo ha sido detectado por un desarrollador holandés que ha creado una aplicación de prueba con la que demuestra cómo se puede acceder al buzón de los mensajes privados, a pesar de que en el sistema de autorización, que aprueba el usuario cuando está instalando el programa, se le diga que la aplicación no tiene acceso a esos datos.
El fallo de seguridad se ha ido propagando por Twitter con el hashtag de #Twitterleak.
El origen del problema está en que ha habido un desfase en la puesta en marcha del sistema de autorizaciones de Twitter para las aplicaciones de terceros, que se encuentra en un periodo de transición.
El mes pasado Twitter anunciaba su nuevo OAut con el que se pretendía dar más transparencia a los usuarios para que cuando se aprobase la instalación de una aplicación ajena a Twitter, el usuario fuese plenamente consciente de lo que se estaba permitiendo.
Este sistema dice en explicitamente a qué tiene acceso el programa y a qué no tiene acceso para que no quede ninguna duda. Pero visto lo que denuncia el programador Simon Colijn, no hay una correlación entre lo que se dice en estos pantallazos y lo que hace posteriormente la aplicación.
Esta es una nueva llamada de atención para los usuarios de Twitter, que una vez más ven como la privacidad de sus datos vuelve a estar expuesta en las redes sociales a intereses privados y de particulares.
Twitter cree que el fallo de seguridad detectado se debe a que ha prolongado hasta finales de junio su proceso de adaptación para dar más tiempo a los desarrolladores a cumplir con sus nuevos requisitos.
La compañía reconoce que aún no ha terminado de actualizar los textos de los pantallazos con los que advierte a qué datos y a qué funcionalidades acceden estos programas, lo que ha podido dar lugar este fallo de seguridad.
En cualquier caso, la recomendación es siempre estar atentos a lo que se aprueba cuando se está instalando no importa qué programa en una cuenta privada. Para evitar problemas, sería recomendable esperar que Twitter finalice el proceso de transición para estar seguros de que se cumple exactamente la información que nos da su sistema de autorizaciones.
