La semana pasada la cuenta de Twitter de Jack Dorsey, CEO de la propia compañía, fue hackeada y comenzaron a aparecer mensajes de tinte racista, sexista y antisemita. Y aunque el hackeo solo duró 15 minutos, fue tiempo más que suficiente para poner de manifiesto graves vulnerabilidades en la red social del pájaro. Por ello, y hasta nuevo aviso, los responsables del soporte técnico de la aplicación han decidido eliminar la posibilidad de tuitear vía SMS.
En un comunicado oficial, la compañía ha señalado que desactivan temporalmente la capacidad de tuitear a través de SMS o mensajes de texto para proteger las cuentas de los usuarios. Dicha decisión es consecuencia del pirateo de la cuenta de Jack Dorsey y de la dependencia de tener un número de teléfono vinculado para la autenticación en dos pasos.
Twitter anula a nivel mundial, durante un día, la posibilidad de tuitear vía SMS o mensaje de texto
Al parecer, la función de tuitear desde SMS, presente en la red social desde los inicios, se habría convertido en un agujero de seguridad para la plataforma, ya que si el número de teléfono de alguien es robado, también puede se acceder a su cuenta de Twitter.
Aunque los usuarios confían principalmente en la app del teléfono para enviar los tuits sin embargo, si se envía un mensaje de texto al 40404, el tuit también se publica. Y esta ha sido la vulnerabilidad que habrían podido usar los piratas informáticos para secuestrar una cuenta de Twitter y robar el numero de teléfono.
La cuenta de Twitter de Jack Dorsey fue hackeada y comenzaron a aparecer mensajes de tinte racista, sexista y antisemita
La eliminación de dicha función ha sido a nivel mundial durante un día. Sin embargo, en aquellos territorios en los que solo es posible tuitear via SMS o mensaje de texto ya se ha vuelto a activar, permaneciendo desactivada en el resto de territorios mientras se trabaja en una solución a largo plazo.
Pero al entrar en juego los SMS y mensajes de texto, la responsabilidad no es únicamente de Twitter y es compartida con las compañías telefónicas que no se preocupan por proteger a sus clientes.
Ahora solo nos falta esperar para comprobar que tanto Twitter como las compañías telefónicas han hecho los deberes y mantiene a los hackers lejos de nuestras cuentas.