Twitter fue atacado usando los números de móviles asociados a las cuentas

Twitter fue atacado usando los números de móviles asociados a las cuentas

Twitter descubrió un problema de seguridad el pasado diciembre que permitía asociar números de móvil con cuentas de forma masiva, y que podría haber sido utilizado por algunos gobiernos para recopilar información de los usuarios de forma más que dudosa.

En realidad, la red social incluye una función que permite descubrir las cuentas en Twitter de los contactos en base a su número de teléfono, siempre que le demos acceso a nuestra agenda, y los usuarios que buscamos hayan facilitado su número de móvil.

Esta función estaba siendo aprovechada a gran escala, de forma muy diferente a cómo se concibió. El fallo de seguridad fue descubierto por el investigador Ibrahim Balic, que creó un gran número de perfiles falsos para generar un ejemplo.

Twitter no solo encontró las cuentas de Balic asociando números de móvil y usuarios de Twitter, sino también actividad similar procedente de Irán, Israel y Malasia, que cree que podría proceder de gobiernos y agencias de seguridad.

La situación es preocupante, tras los agujeros de seguridad de WhatsApp descubiertos recientemente, que incluso han provocado que Arabia Saudí espiara el WhatsApp del director ejecutivo de Amazon, está claro que la seguridad informática se ha convertido en un elemento clave para la defensa de los países.

Twitter ha cancelado todos los perfiles sospechosos de abusar del sistema que relaciona cuentas y números de teléfono. No ha eliminado la opción, pero sí la ha limitado de forma que no se pueda utilizar masivamente, algo para lo que no fue concebida.

Ha confirmado que quienes no facilitaran su número de móvil, o desactivaran la opción de ser localizados en Twitter con él, no se han visto afectados por el problema.

Y es que este hackeo no supuso utilizar una vulnerabilidad oculta en los sistemas, sencillamente se aprovechó de manera abusiva una característica que Twitter ofrecía, y que no había limitado adecuadamente.

En un principio, no parece muy preocupante que alguien asocie el número de móvil y cuenta de Twitter, sobre todo considerando que se ha sido permitido por parte de los afectados.

Por desgracia, el caso podría tener mayores repercusiones. Si determinados países han creado bases de datos con millones de números de teléfono serían un elemento más para el espionaje masivo, con mucho potencial.

El uso de esos datos de cara al futuro resulta preocupante, pues no es raro que las vulnerabilidades tengan consecuencias meses después de haberse corregido. En cualquier caso, este incidente con Twitter muestra los peligros de compartir datos como el número de teléfono con terceros.

¿Qué opinas del incidente de Twitter? ¿Te parece peligroso para la privacidad de los internautas?

  • Ver Comentarios