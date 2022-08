Más de 3 mil aplicaciones móviles han estado filtrando las constraseñas de Twitter, debido a un error del desarrollador, aseguraron investigadores de ciberseguridad.

El problema de seguridad se debe a que los desarrolladores dejaron una falla en la API de Twitter, que esta permitiendo que miles de cuentas sean 'secuestradas' y utilizadas con fines maliciosos.

Esta falla no es exclusiva de Twitter, pero varios hackers o desarrolladores maliciosos están utilizando el error a su favor.

Más de 3 mil Apps con errores filtran tu información de Twitter

Así, actualmente existen más de 3 mil 207 aplicaciones móviles que podrían leer los mensajes directos, dar me gusta, dar retuir, eliminar seguidores o seguir a otras cuentas.

El reporte de CloudSEK detalla lo siguiente:

5603 empresas estaban filtrando claves/tokens API de Twitter

5033 empresas estaban filtrando Twitter Secrets/Token Secret solamente

4810 empresas estaban filtrando tanto las claves/tokens de la API de Twitter como los secretos/tokens de Twitter Secreto

A través de esta falla, los hackers o terceros, podrían tener acceso completo a la configuración de la cuenta. Esto quiere decir que los usuarios originales podrían incluso perder su acceso.

Según algunos medios, el error debería ser corregido por Twitter, ya que cuando una App utiliza la API de Twitter para que puedas inicar sesión, tus claves de autenticación van incluidas.

Así, los hackers, o bien, desarrolladores maliciosos, podrían obtener tus contraseñas a través del propio código fuente.

Una vez que obtienen tu contraseña, tu cuenta de Twitter podría ser utilizada para difundir información falsa, realizar estafas, incluso ser parte de campañas de malware para continuar infectando a otros usuarios.

Twitter dice que el robo de cuentas es falla de las Apps de terceros

Sin embargo, Twitter señala que no es propietario de las aplicaciones que solicitan acceso:

"Twitter no es su propietario ni está a cargo de su manejo. Cuando conectas una aplicación de terceros a tu cuenta de Twitter, le permites a dicha app acceder a tu cuenta.

Según los permisos que tenga, una aplicación autorizada puede ser capaz de obtener información de tu cuenta y utilizar tu cuenta de varias maneras; por ejemplo:

leer tus Tweets, ver a quiénes sigues, actualizar tu perfil, publicar Tweets en tu nombre, acceder a tus Mensajes Directos o ver tu dirección de correo electrónico".

Por lo que, la forma de obtener acceso a tu cuenta no es de forma directa en Twitter, sino a través de las aplicaciones móviles de distintas compañías que no han corregido el error de seguridad.

¿Cómo evitar que roben mi contraseña de Twitter?

La recomendación de algunos medios de seguridad es no guardar la contraseña de Twitter en la App del teléfono.

Adicionalmente, evitar utilizar la misma contraseña que el correo, ya que los hackers podrían acceder más allá de tu red social.

Sin embargo, considerando la información que Twitter ofrece, lo ideal sería no utilizar esta red social como medio de acceso o registro para otras aplicaciones, y de ser posible es revocar los permisos.

Para hacerlo, es necesario acceder a Settings and privacy > Security and account access > Apps and sessions > Connected apps para revocar el acceso a las aplicaciones móviles que no te den confianza.