Logo de Twitter con glifos de hackeo.

Logo de Twitter con glifos de hackeo. Manuel Fernández Omicrono

Software

Cuidado con la familia de Twitter: esto es todo lo que cedes a desconocidos

La popular web que nos habla de nuestro árbol genealógico de Twitter puede ser todo un peligro para nuestra privacidad dada la cantidad de datos que necesitamos darle de nosotros.

14 abril, 2021 12:35

Noticias relacionadas

Desde OMICRONO, hemos insistido en muchas ocasiones en la importancia de saber qué datos dejas en Internet. Las últimas semanas han confirmado este mantra en España, con filtraciones como las de Facebook o Clubhouse que han dejado al aire millones de datos. Y las tendencias de las redes sociales pueden ser todavía más peligrosas.

Seguramente hayas visto una que ha estado creciendo en estos últimos días: las famosas familias de Twitter gracias a la aplicación Roun'Year Fun. Esta tiene un uso muy simple; le autorizamos acceso a nuestra cuenta y nos dirá quiénes son los integrantes de nuestra familia en Twitter enlazándonos con otros usuarios.

El gran problema de esta tendencia no es tanto el hecho de que le estemos dando acceso a nuestra cuenta a una aplicación para algo tan simple, sino que esta aplicación, tal y como se está descubriendo ahora, pide demasiada información de nosotros, representando un peligro para nuestra privacidad.

Cuidado con tu información

Si nos vamos a la página web que nos habilita esta función, nos pedirá que iniciemos sesión con nuestra cuenta de Twitter. Lógico, ya que necesita nuestra información para hacer el divertido truco de formar nuestro árbol genealógico. El problema llega cuando, a la hora de autorizar a la aplicación, vemos la barbaridad de permisos que nos pide.

Permisos que nos pide la aplicación.

Permisos que nos pide la aplicación. Manuel Fernández Omicrono

Concretamente, esta es la (larguísima) lista de permisos que tienes que darle a la aplicación para que te diga quiénes son tus familiares en Twitter.

  • Ver los tweets de tu cronología, incluidos los protegidos, así como tus listas y colecciones.
  • Ver la información de tu perfil y la configuración de tu cuenta de Twitter.
  • Ver las cuentas que sigues, silencias y bloqueas.
  • Seguir y dejar de seguir cuentas en tu nombre.
  • Actualizar tu perfil y la configuración de tu cuenta.
  • Publicar y eliminar tweets en tu nombre, e interactuar con los tweets publicados por otros (dar Me Gusta, deshacer Me Gusta o responder a un tweet o Retweet) en tu nombre.
  • Cread, administrar y eliuminar listas y colecciones en tu nombre.
  • Silenciar, bloquear y denunciar cuentas en tu nombre.

Por si fuera poco, hay más problemas. El usuario JeffIsTyping en Twitter ha descubierto que, además de todos estos permisos, la aplicación usa su acceso a la API de Twitter para que las cuentas que han dado acceso a estos permisos sigan a otras cuentas y luego estas las silencien, todo ello sin que nadie se dé cuenta.

Además, si bien es cierto que es probable que la aplicación no haga explícitamente todas las cosas que los permisos de Twitter mencionan, el que le demos la libertad para ello le da acceso a toda la aplicación para acceder a la totalidad de nuestra cuenta. Así, podrá ver datos privados que, por ejemplo, hemos introducido en nuestro perfil de forma privada.

No es ni mucho menos la primera vez que ocurre esto. Un clon de Chirpty.com, la aplicación que hace círculos con nuestras personas de confianza en Twitter, necesitaba de absolutamente todos nuestros permisos para conseguir acceso a nuestro perfil. No es en absoluto raro que haya aplicaciones que busquen realizar este tipo de tendencias para en esencia robar nuestros datos o, al menos, recopilarlos.

Afortunadamente, es posible revocar el acceso a las aplicaciones que hemos permitido desde nuestro perfil. En los ajustes de Twitter, en el apartado "Cuenta" y luego "Seguridad y acceso a la cuenta". Ahí, en el apartado "Aplicaciones conectadas" veremos todas las cuentas que tienen acceso a nuestro perfil. Para retirarle el acceso, tendremos que pinchar sobre "Revocar acceso". Aprovecha para revisar todas las aplicaciones conectadas a tu cuenta y comprobar sus permisos.

También te puede interesar...