ALT1040

De acuerdo a la Wikipedia, el phishing es «un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria)» — Es posible que muchos de nosotros hayamos sido víctimas de esto inclusive sin saberlo, pero probablemente todos hayamos recibido un email diciéndonos que nuestra cuenta de banco, de Gmail o de PayPal ha sido “hackeada” y hay que poner una nueva contraseña.

…y tenía que pasar en Twitter donde muchos usuarios han recibido mensajes directos que redirijen a lo que pareciera la página principal del servicio, muchos han puesto su usuario y contraseña y por lo tanto han caido en esta forma de estafa. ¿Cómo evitarlo? simple: *no poner tu contraseña en ningún otro lugar que no sea twitter.com.

Esta forma de phishing destapa uno de los más grandes problemas que tiene Twitter desde hace mucho tiempo, el sistema de autenticación de su API es deficiente, problemático y requiere que, para usar servicios de terceros (por ejemplo Twitpic o Friendfeed) sea necesario poner el usuario y contraseña de nuestras cuentas, esto no debería aser así. Twiter debería implementar autenticación por medio de OAuth, un protocolo seguro que puede ser usado por cualquier API (por ejemplo Flickr lo usa). De esta forma los usuarios pueden permitir acceso a aplicaciones de terceros sin revelar su contraseña.