Twitter hace poco lanzó unas actualizaciones en su API disponible para desarrolladores. A continuación se presentan algunas particularidades introducidas y lo que esto significa para la protección de la información de sus usuarios.
Cuando se habla de Twitter y la seguridad de la información de sus usuarios nos encontramos con medidas como la opción de utilizar el protocolo HTTPS en las comunicaciones para cifrar el tráfico. Pero además resalta el hecho de que hace poco la red social actualizó su API, a través de la cual los desarrolladores de aplicaciones interactúan con la información publicada en la red social.
Esta versión v1.1 presenta unas mejoras que seguramente para algunos desarrolladores ha sido una molestia al momento de implementar, pero que en última presenta un avance en tratar de proteger la información publicada por los usuarios limitando la posibilidad de ser recopilada de forma indiscriminada.
Dentro de las nuevas características de la API de Twitter está el establecimiento de nuevas políticas en cuanto a la cantidad de solicitudes de información que pueden hacerse a la API en un lapso de 15 minutos. Por otra con esta API se puede obtener en un archivo con formato JSON toda la información publica que contenga alguna característica particular. Si bien es cierto que la información pública puede ser encontrada fácilmente a través de buscadores como el de Google por ejemplo, el uso de esta API puede facilitar su manipulación.
Antes de la actualización bastaba con utilizar en el navegador una dirección como la mostrada en la siguiente figura, para obtener todos los tweets con la información deseada.
Con las mejoras incorporadas quien deseé hacer este tipo de consultas va a tener que identificarse ante la aplicación, para poder obtener la información:
Es claro que esto no elimina la posibilidad de que a la información publicada se pueda acceder de forma masiva, pero sí controla quién está accediendo a qué tipo de información y con qué regularidad; y de esta forma, determinar comportamientos sospechosos.
Si bien cualquier nueva característica de seguridad ofrece mayor protección a la información de sus usuarios, resulta innegable que dado el crecimiento en la cantidad de usuarios hay otras amenazas que encuentran en Twitter un medio propicio para propagarse rápidamente, dentro de las que se podrían destacar el spam, el phishing e incluso el uso de acortadores de URL para propagar códigos maliciosos, como el caso del gusano de Skype.
Dado que estos controles están del lado de Twitter y el usuario no tiene mayor control, es importante recordar lo importante que puede ser controlar el tipo de información brindada e incluso quién puede leer los tweets publicados. Aunque no sea la naturaleza de esta red social, tal vez en algunos casos convenga limitar las personas que pueden leer los mensajes. Hay que tener en cuenta que si no se protegen los comentarios, éstos son públicos y cualquiera puede leerlos, responderlos o reenviarlos.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research