La red social Twitter presenta una importante falla de seguridad en el envío de tuits a través de SMS. Aunque un reducido grupo de usuarios tiene habilitada esta opción, dicha vulnerabilidad en el servicio de microblogging está presente desde hace tres meses, informó el experto en seguridad Jonathan Rudenberg a través de su blog.
De acuerdo al referido consultor, terceras personas pueden suplantar el número de teléfono del usuario que haya optado por enviar tuits mediante SMS. De esa manera, personas inescrupulosas tienen la posibilidad de controlar la cuenta de twitter de su víctima sin que esta se dé cuenta, e incluso cambiar información de su perfil. Todo ello de manera remota.
Falsificar un número móvil mediante un SMS gateway (“puerta de enlace”) es una práctica sencilla, afirma Rudenberg.
Si la red de microblogging solicitara a sus usuarios un código PIN antes del envío de cada tuit mediante SMS, garantizaría la seguridad, ya que resulta complicado que otras personas conozcan dicho código, agregó el experto.
Asimismo, el consultor aseguró que Facebook también presentaba la misma vulnerabilidad, aunque esta ya fue solucionada. Cuando se puso en contacto con ambas redes sociales en agosto, Twitter le solicitó que no hiciera público el problema hasta solucionarlo, sin embargo, aún no ha resuelto el inconveniente.