La guía del geek, ALT1040, nos dice que desde hace unas horas ha llegado el paso definitivo de Twitter a OAuth, algo que se llevaba anunciando desde hacía tiempo y que en la jerga internetera había recibido el simpático nombre de OAuthcalipsis, es el fin de la autenticación básica para todas las aplicaciones de terceros que quieran acceder a la API del servicio.
Esto quiere decir varias cosas, la primera es que a partir de ahora podemos estar mucho más tranquilos cuando nos toque entregar, por así decirlo, nuestra contraseña a ningún extraño, en lugar de eso seremos redirigidos a la propia web de Twitter donde aprobaremos o denegaremos el acceso al servicio.
O lo que es lo mismo, la contraseña ya no estará almacenada en ningún servidor externo, todo pasa y todo se controla a través de la propia página. Aunque el día del OAuthcalipsis haya sido hoy el sistema ya llevaba implantado algún tiempo y son muchas las aplicaciones de terceros que la usan, seguramente os habréis encontrado con el botón verde de ‘Allow’ y el botón rojo de ‘Deny’ más de una vez.
Aún así, si experimentsn cualquier tipo de problema con su cliente de Twitter habitual, sospechen inmediatamente que se deba a un problema de este tipo, en ese caso lo mejor que podéis hacer es actualizar. No creo que haya muchos desarrolladores a los que se le haya pasado la fecha y no tengan listas sus respectivas aplicaciones, pero podría suceder.
¿Son todo ventajas con este nuevo sistema de autenticación? Sí, en principio es mejor al 99% con respecto a los modelos de autenticación básica que se venían usando y que ya habían dado algún que otro problema de seguridad. La única pega, ese 1% que me faltaba, es que OAuth supone dar acceso total de lectura y escritura a tu cuenta, el peor virus, el peor phising de todos es la propia estupidez humana, de nada sirve que cambies tu contraseña si ya has dado previamente acceso a esa aplicación, así que mucho cuidado con las aplicaciones de terceros.
El primer caso que se me viene a la cabeza es el de Twifficiency donde muchos usuarios vieron publicado un tweet con cierto coeficiente que calculaba la página sólo por autenticarse para usar el servicio, que rápidamente llegó a ser trending topic. Si tienen cualquier problema recuerden que dentro de la configuración de la cuenta en la página de Twitter aparece un apartado de ‘Conexiones‘, ahí pueden revisar todas las aplicaciones de terceros a las que habéis dado acceso y denegarlo si procede.
Fuente: El OAuthcalipsis llega a Twitter ¿preparado? escrita en ALT1040 por Carlos Rebato
No hay comentarios:
Publicar un comentario