Notas
Seguridad de Twitter en el banquillo tras hackeo de cuenta de AP
Publicado por: Agencia AFP
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

El pirateo de la cuenta de la agencia de noticias Associated Press (AP) en Twitter, que distorsionó los mercados con un tuit falso sobre un atentado a la Casa Blanca, colocó en el banquillo a la seguridad de la red social.

El mercado de acciones se vio alterado el martes por el tuit falso, y AP poste√≥ un mensaje en Twitter para se√Īalar que su cuenta “que hab√≠a sido suspendida tras ser pirateada, ha sido asegurada y est√° de vuelta”.

El martes, una breve alerta de la cuenta @AP afirmaba: “Alerta: dos explosiones en la Casa Blanca y Barack Obama herido”.

Casi inmediatamente, la agencia de noticias publicaba en su cuenta de comunicación corporativa que @AP en Twitter había sido pirateada, antes de suspender rápidamente el servicio.

“Advertencia: el Twitter de @AP ha sido pirateado. El tuit de un ataque a la Casa Blanca es falso. Contaremos m√°s cuando sea posible”, public√≥ @AP_CorpComm.

Los activistas en l√≠nea que apoyan el r√©gimen del presidente Sirio, Bashar al Asad, reclamaron m√°s tarde la autor√≠a del ataque, el √ļltimo de una serie de intervenciones contra grandes empresas de informaci√≥n.

Estos activistas sirios revindicaron el haber pirateado la cuenta de AFP en Twitter en febrero pasado.

Lo que queda pendiente entonces son interrogantes acerca de si hay suficiente seguridad en Twitter y otras redes sociales en una era en la que cada vez m√°s gente se vuelca a ellas para comunicarse con amigos, extra√Īos y obtener informaci√≥n y noticias.

Twitter afirma que evaluar y mejorar las defensas del servicio sigue siendo una prioridad y que el hackeo de la cuenta de AP no impulsó acciones inmediatas para aumentar la seguridad.

Al parecer la cuenta de AP fue pirateada tras obtener una clave a trav√©s de un e-mail enga√Īoso, algo que se conoce como “phishing”.

Algunos informes online indicaban que Twitter consideraba “autentificar con dos factores”, lo que requerir√≠a que los usuarios hagan algo m√°s que escribir su contrase√Īa para ingresar a sus cuentas.

“Cuando uno mira el problema en forma masiva, lo m√°s cr√≠tico que vemos es que la gente tiene contrase√Īas horrendas que usa en toda la web”, dijo Mark Risher, titular y fundador de Imperium, una firma de seguridad en Internet.

Incorporar un segundo paso, como el env√≠o de un c√≥digo de confirmaci√≥n en un mensaje de una cuenta de e-mail o tel√©fono m√≥vil asociado a la cuenta del usuario es un gran avance, pero a√ļn as√≠ esa defensa es imperfecta, dijo.

Los ataques de “phishing” son cada vez m√°s sofisticados y convincentes, a veces con informaci√≥n obtenida de las redes sociales para hacerlos m√°s personales y cre√≠bles, de acuerdo con Risher.

Una persona timada para que brinde una clave a los hackers podr√≠a f√°cilmente otorgar otro poco de informaci√≥n necesaria para meterse en una cuenta, se√Īal√≥.

“Uno no puede esperar que los usuarios nunca van a ser enga√Īados, porque siempre lo van a ser”, dijo Risher. “Los proveedores de servicios nunca deber√≠an estar satisfechos con una clave”.

No obstante, “hay una brecha entre la conveniencia y la seguridad”, se√Īal√≥. “Es como ponerle cinco pasadores con candado a la puerta. Har√≠a que uno est√© m√°s seguro pero realmente ser√≠a un fastidio si uno quiere ir a la tienda de la esquina”.

Tendencias Ahora