Xombra Website

Noticias Estudio acerca de la seguridad en la autenticación de clientes Twitter

Xombra.com - Seguridad Informatica!
INTECO-CERT ha elaborado un informe en el que se aborda el nivel de seguridad de la comunicación entre los clientes utilizados por los usuarios y el servicio central de difusión.de la conocida red social Twitter. En este informe se analizan los clientes más comunes de cada una de las plataformas desde las que podemos acceder al servicio. Imagen Categoria

El objetivo de este estudio es hacer una revisión de la seguridad de estos clientes, para los que se ha comprobado los aspectos de autenticación, y cifrado que tienen lugar durante la comunicación entre cliente y servidor, además del almacenamiento de contraseñas con los que evaluar si el rápido crecimiento de la plataforma ha provocado que la seguridad se haya relegado a un segundo plano, suponiendo un riesgo de suplantación de identidad para los usuarios de estos clientes.

Para el estudio se han utilizado los clientes más representativos de diferentes plataformas: Windows, Linux, MacOS, iPhone, Android y Blackberry. Se ha tratado de abarcar el mayor número de plataformas, y dentro de éstas las aplicaciones más utilizadas.

Del análisis se concluye que:
La mayoría de los clientes no usan la autenticación más avanzada que ofrece Twitter (OAuth), aunque se espera que aumente el uso de este sistema.
Aunque se use la autenticación básica, la mayoría de los clientes cifran la comunicación, lo que aporta seguridad ante el robo de credenciales.
Se confían las credenciales de acceso a un programa que muchas veces no conocemos su legitimidad ni seguridad.

Con lo expuesto, desde INTECO-CERT realizamos las siguientes recomendaciones:

Los usuarios deben buscar un compromiso entre seguridad y funcionalidad en el cliente Twitter, pero debemos inclinarnos por autenticación OAuth y cifrado de la comunicación.
Los desarrolladores deben conocer y seguir las indicaciones de seguridad de Twitter en el sentido de utilizar OAuth y comunicaciones cifradas.
Por parte de Twitter una posible medida para incrementar la seguridad podría ser utilizar SSL en las peticiones, como opción de configuración en la cuenta.

Informe en español:
http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_est_seguridad_clientes_twitter.pdf

También está disponible una versión en inglés del informe.
http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/cert_inf_est_twitter_clients_securityen.pdf

Fuente:
http://cert.inteco.es

Enviado por: Spy

Fecha:01-12-2009

Políticas de uso: Ver Politícas
  Descargar Noticias en .DOC   Descargar Noticia en PDF   Imprimir articulo   Translate English
  Guardar Estudio%20acerca%20de%20la%20seguridad%20en%20la%20autenticación%20de%20clientes%20Twitter en Furl   Enviar Noticia a Barrapunto.com   Enviar a un amigo   Meneame   del.icio   Tecnorati!   MySpace   LLevalo a Twitter   Agregar a Google Reader   Agregar Yahoo Feeds   Publicar en Facebbok   Agrega a Netvibes
  http://www.wikio.es   MSN Live   Añadir al Agregador RSS Alesti

Noticias Otras noticias de interés:

Noticia Google es el peor parcheador, según IBM X-Force

Noticia Google actualiza sus políticas de privacidad

Noticia Malware alojado en sitio de proyectos Google Code

Noticia Parche para Wget en las principales distribuciones Linux

Noticia Fallo de ESET en la actualización causa errores en sistemas

Noticia Actualización del kernel para SuSE Linux Enterprise 10

Noticia Ubuntulite el Ubuntu Ligero!

Noticia Más respeto por los Hackers!

Noticia El malware planea sobre los móviles

Noticia Twitter borra tweets por infracción copyright
 

RSS/XML/FEED

Paperblog : Los mejores artículos de los blogs