Estudio sobre seguridad de clientes de Twitter

Inteco-CERT ha publicado un informe en el que analiza la seguridad de los principales clientes de Twitter para múltiples plataformas (Windows, Linux, MacOS, iPhone, Android y Blackberry). 

Los aspectos de seguridad en los que incide el estudio van desde métodos de autenticación entre el cliente y el servidor, hasta la gestión de contraseñas y los protocolos de cifrado de datos.

La conclusión a la que se llega es que, la mayoría de los clientes no usan la autenticación más avanzada que ofrece Twitter (OAuth), aunque generalmente sí se utilizan algoritmos de cifrado en las conexiones cliente-servidor. Es de destacar que la mayoría de usuarios de Twitter que optan por clientes de escritorio en lugar de por usar la web de Twitter, lo hacen sin conocer su legitimidad ni seguridad.

Con el avance de los servicios de Microblogging como Twitter, el robo de credenciales y su uso ilegítimo para suplantaciones de identidad cobra una nueva dimensión. En ocasiones, el usuario tiene un prestigio entre el resto de usuarios que sigue sus actualizaciones (como puede ser el caso de bloggers y gente famosa en el mundo de Internet, que hacen un extenso uso de éstos servicios para compartir ideas), que podría verse afectado si se suplanta su identidad.

El informe puede consultarse en la web de INTECO.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario