Tag: twitter (Page 1 of 8)

Más vale tarde que nunca: Twitter anuncia autenticación de dos factores

A pesar de que muchos grandes como Google, Microsoft, Apple, FaceBook y otros que no recuerdo en este momento ya implementaron con éxito un esquema de autenticación de dos factores, uno que faltaba era Twitter, mismo que a últimas fechas ha venido sufriendo hackeos de cuentas de alto perfil. Pues bien,eso se terminó, pues Twitter ya anunció su variante de autenticación de dos pasos, a lo que llama “verificación de login”. Bajo este esquema, cuando vayas a entrar en tu cuenta de Twitter, este te enviará un mensaje de SMS con un código que tienes que meter de modo que puedas obtener acceso a la cuenta, y es requerido cada vez que hagas login posteriormente logout. Según Twitter, las aplicaciones que estén ya ligadas con Twitter seguirán trabajando sin problemas, y para aquellas apps que no sean un navegador y necesiten hacer login, deberás crear un password único para tal app, cosa que podrás hacer desde la página de aplicaciones de Twitter. Yo por el momento veo las opciones en mi cuenta pero no puedo hacer uso de ellas aún. Supongo que están haciendo un rollout global y tomará unos días. En fin, ya saben, como he dicho antes la verificación de dos factores es un dolor de trasero, pero tristemente a esto hemos tenido que llegar para poder estar un poco más seguros.

Twitter obtiene patente por…Twitter

Logo de Twitter en jaula

De vuelta en 2007 Jack Dorsey y Biz Stone solicitaron una patente de un servicio de mensajería en el cual los usuarios se siguen unos a otros y se envían mensajes pero no tienen destino específico, sino que se muestran a esos usuarios por el mismo sistema. O lo que es lo mismo, Twitter. Y por supuesto, como en otros casos, es una patente bastante amplia que pondría a sudar a más de un competidor, si es que no fuera porque Twitter mismo publicó el Acuerdo de Patentes de Innovadores, en el cual prometen usar las patentes sólo en modo defensivo y pidiendo permiso a los que han creado todo lo que es Twitter. ¿Se imaginan que Twitter tuviera un 10% del DNA maligno de Apple en lo que respecta a patentes? FaceBook estaría mojando sus pantalones justo ahora. Pero a decir verdad, los demás servicios de competidores – incluido FaceBook claro – deberán tener mucho cuidado de diferenciar sus productos, por cualquier cosa…ojalá que en verdad respeten su propio acuerdo, pues Twitter le ha hecho un flaco favor a sus propios usuarios destruyendo casi todo lo que ha comprado (TweetDeck por ejemplo), y no hace falta que entorpezcan más el paso de otros innovadores.

Twitter descontinúa apps de TweetDeck para iOS y Android, AIR

Twitter con pájaro encadenado

TweetDeck, El que alguna vez fue – opinión personal y compartida por muchos – el mejor cliente de Twitter va a sufrir otro golpe dentro de poco: será relevado de sus funciones en el iPhone y Android a principios de mayo. Twitter dejará de lanzar versiones de la app para Android, iOS y Adobe AIR (la mejor de todas de todos los tiempos en mi opinión), buscando dedicarse exclusivamente a la versión web, y también descontinuarán la integración con FaceBook, aunque eso está por aclararse todavía. Que puedo decir, excepto que en Twitter trabajan varios idiotas que no saben hacer más que destruir casi todo lo que compran. Algunos ejemplos: Tweetie, en el olvido; Posterous, cierra dentro de poco; y ahora las apps de Tweetdeck descontinuadas en este 2013. Cuando menos las versiones de escritorio de Windows y Mac seguirán funcionando, pero el enfoque estará en la versión web de este cliente. Que triste final para las apps de TweetDeck.

Rumor: Twitter añadirá autenticación de dos factores

Twitter con candado

Todavía hace unos días cuando hackearon unas 250,000 cuentas de Twitter lo pedí abiertamente: ya es hora de que Twitter pase a un esquema más robusto de seguridad, como por ejemplo la autenticación de dos factores. Pues bien, quizás ahora si nos escucharon a los muchos que lo pedimos: alguien de Ars Technica se percató de que Twitter está buscando ingenieros en software que desarrollen características de seguridad como autenticación multifactor y detección fraudulenta de logins. En verdad espero que le pongan esto a Twitter, aunque sea un dolor de trasero – bueno, al menos en algunas implementaciones como la de Google lo es, pero es muy efectiva, así que se compensa. Para los que no sepan que es, la autenticación de dos factoras es una forma de autenticar a un usuario que requiere de uno o más factores de autenticación: un factor de conocimiento (“algo que el usuario conoce” ), un factor de posesión (“algo que el usuario tiene” ), y un factor inherente (“algo que el usuario es” ). En el caso de algunos esquemas, como el de Google, el factor de posesión es tu smartphone, donde puedes tener una aplicación que genera números de acceso, similar a como funcionan los tokens de los bancos.

Ni hablar, tuvo que ahogarse el niño para que taparan el pozo, pero cuando menos hay la muestra de que Twitter quiere intentar cosas nuevas para proteger a sus usuarios.

¿Porqué tú, Twitter?: hackers roban “datos limitados” de 250,000 cuentas

Twitter hackeado

Tristemente de nuevo Twitter llega a los titulares y no por buenas razones; esta vez los delincuentes cibernéticos de nuevo hicieron de las suyas, y según Twitter pudieron haber tenido acceso a unas 250,000 cuentas, aunque limitados a direcciones de correo, nombres de usuario, tokens de sesión y claves encriptadas; algunos sitios dicen que los ataques se centraron en cuentas viejas, por ahí del 2007 o algo así. Si te llegó un correo hoy indicándote que cambies tu password, entonces eres uno de los ganadores perdedores; en el correo Twitter te informa que reseteó tu password y tokens de acceso. Ahora bien, hay que dimensionar las cosas: si tu password era seguro/fuerte, entonces no tienes mucho de que preocuparte. Claro, en algún lugar, alguien tiene un hash de tu password, que a fin de cuentas pasará a engrosar las listas de hashes que circulan por la red…pero de nuevo, si tu password era muy fuerte, entonces no hay de que preocuparse, aunque no está de más cambiarlo. Si tu password era alguna palabra simple o de los que ya se conocen de siempre, cámbialo lo más rápido que puedas, y si los usas en otros sitios, todavía más rápido.

En cuanto al correo que te llegó de Twitter, verifica que en verdad apunte hacia un dominio real de Twitter y no sea algo falso – entiéndase phishing – que empeore más las cosas. Como parte de la labor de renovar tu password, tendrás que revisar todas las aplicaciones a las que les hayas dado acceso, lo cual si es una molestia, pequeña, pero molestia al fin y al cabo.

Por ahora no se sabe con certeza en qué o como se dió el ataque, pero según Twitter fue altamente sofisticado, trabajo de profesionales, y lo relaciona de alguna manera con los ataques al New York Times y al Wall Street Journal, así como a los recientes fallos de seguridad de ese virus llamado Java.

No sé ustedes que piensen, pero creo que es hora de que Twitter tenga un mecanismo de seguridad de verificación de dos factores, al estilo de Google y DropBox. Son una molestia, pero funcionan muy bien.

Las decisiones estúpidas en Twitter parecen no tener fin

Pájaro de Twitter rabioso

Como he dicho antes, los que toman las decisiones en Twitter tienen problemas mentales, y severos. No puedo pensar en una compañía que esté amartillando tanto la pistola contra el pie como Twitter…y todo de la mano de algunos pequeños cambios que seguro terminarán con muchos usuarios iracundos. Uno de ellos es un cambio menor: de ahora en adelante, si quieres tener tu avatar con un GIF animado se te acabó la suerte, pues ya no podrás hacerlo. En realidad el formato tiene tiempo sin soporte completo en Twitter, y sólo se ve en algunos clientes como TweetDeck y en el sitio web de Twitter. Los avatares con GIF animados se quedarán, pero ya no se podrán subir nuevos. La razón hasta ahora no he podido encontrarla, fuera de que al CEO de Twitter, Dick (apropiado primer nombre) Costolo, no le gustan.

Otro cambios que seguro molestarán a usuarios y desarrolladores por igual será el soporte de feeds XML, RSS y Atom; es decir, todas las aplicaciones que hagan uso de un canal RSS para obtener datos de Twitter se acabaron. O las migran para que usen validación por OAuth y tengan soporte de JSON, o adiós aplicación. De nuevo, una característica que casi podríamos decir es “común” se le quita a los usuarios porque, en escencia, Twitter no quiere que nada de lo que se publica a través de ellos se republique en otros lados.

Pero lo que verdaderamente me molestó fue que una de las disposiciones de la nueva API de Twitter afecte a uno de los servicios que mas me gustan en Internet, conocido como IFTTT (o también como “if this then that” ) , un servicio que podría decir es el secreto mejor escondido de la red. IFTTT es un servicio sencillo que lleva a cabo una acción cuando se ejecuta un disparador: por ejemplo, cada que se publique un elemento nuevo en un feed RSS puedes hacer que IFTTT publique un tweet. Y así como esta, se pueden hacer cientos de miles de “recetas” que pueden involucrar a muchos de los servicios registrados en IFTTT. Pero tristemente y en respuesta a una disposición de la API de Twitter que dice que “no se deben de resindicar los datos. Si tu servicio consume datos de Twitter, no tomes esos datos y los expongas a través de una API, postearlo a otros servicios y así por ejemplo.” En pocas palabras, lo que pasa en Twitter quieren que se quede en Twitter. Así que en consecuencia a esto IFTTT perderá muchos de los disparadores de Twitter, los suficientes como para ser considerado una herramienta útil dentro de IFTTT.

Pero lo peor de todo el asunto es que el imbécil de Dick Costolo y compañía no entienden (si, aunque les parezca ridículo) que Twitter es lo que es debido a todos los desarrolladores de terceros y todos los productos maravillosos que han hecho a la fecha para esa herramienta original. Y es precisamente a los que van a espantar con tanto cambio negativo para ellos. Twitter parece estar determinado a controlar quién, como y cuando se consume su servicio, pero a través de un control bárbaro. Es increíble como mes con mes han ido alienando a los usuarios con cosas como comprar y hacer pedazos a TweetDeck de la noche a la mañana, irle quitando mercado a ciertos nichos como los acortadores de URL, almacenamientos de imagen y otros. Y ahora, por si no fuera suficiente, cambios en la API que limitan aún más a los desarolladores de terceros.

En fin, el managemente de Twitter o el que sea o sean que tomen las deciones, son una bola de tarados. Están cometiendo un error que regresará muy pronto a morderles el trasero.

Twitter da espalda a desarrolladores de terceras partes con cambios en API

La ballena del fail de Twitter

¿Es que acaso alguien le está pagando a Twitter para que hagan estupideces? no termino de comprender como han tomado tantas malas decisiones: destruir TweetDeck, su incapacidad de convertirlo en un servicio confiable con sus caídas cuando más se necesita, y ahora darle la espalda a los desarrolladores de clientes de terceras partes con sus cambios en la API. Para los que no sepan que es, una API es un medio de entablar una comunicación con una aplicación o servicio, en este caso, Twitter. Repasemos algunos de los cambios: una aplicación de terceros puede tener hasta 100,000 usuarios; si tiene más, tendrán que hablar con Twitter para seguir creciendo; si ya tienen esa cantidad de usuarios, cuando lleguen al 200% de su límite actual, entonces tendrán que hablar con Twitter. Ahora todas las aplicaciones tendrán que ser certificadas por Twitter, y no hacerlo podría significar perder tu llave de aplicación. Un nuevo requerimiento que es potencialmente problemático es que Twitter ha promovido su Guía de Despliegue (sobre como mostrar tweets) en Requerimientos de Despliegue: es decir, antes era opcional, ahora es obligatorio que los muestres como dicen ellos; será más difícil para los clientes de terceros diferenciarse de las aplicaciones oficiales.

Los clientes que sacan información de Twitter también serán afectados: con esta nueva API todos tendrán que autenticarse vía OAuth. Supongo que esta nueva disposición afectará a todos los servicios de estadísticas estilo SocialBro que no usen la autenticación por OAuth. Y para finalizar con los cambios, que por cierto no son todos, la nueva API también tendrá nuevos límites: 60 llamadas por hora por punto final, con algunas excepciones para puntos finales con necesidades especiales que podrían llegar hasta 720 llamadas por hora.

Sobra decir que muchos desarrolladores de utilerías y clientes de terceras partes están entre intranquilos a molestos; y no es para menos, pues Twitter es lo que es hoy en día gracias a los muchos y maravillosos clientes y utilerías que hay y que se les deben precisamente a todos esos desarrolladores a los que hoy Twitter les está dando la espalda con sus nuevas disposiciones. Entiendo que todo esto se da por una cuestión muy sencilla: dinero, pero es culpa de Twitter no haber monetizado bien y por otros medios su servicio. Ahora que ya le dieron a todo mundo a probar gratis, empieza a apretar las tuercas cambiando las reglas, y eso es un pésimo modelo de negocios, uno que en particular no le gusta mucho a los consumidores. Ojalá que los muchos desarrolladores de terceros aguanten estas disposiciones y sigan haciendo su excelente trabajo.

¿Es posible identificar psicópatas por sus tweets?

Norman Bates de Psycho

Investigadores presentarán los resultados de una investigación interesante en el marco de las conferencias de seguridad DefCon 20; el identificar a potenciales psicópatas por el contenido de sus tweets. Antes, un poco de antecedentes: de acuerdo con un estudio del 2011 se estableció que hay un patrón entre los psicópatas y el lenguaje que usan; de aquí que a algunos investigadores se les ocurriera aplicar el estudio a las redes sociales de modo que se pudiera ayudar a las agencias de seguridad a identificar rasgos de potenciales psicópatas. Para lograr esto, se comparó una auto valoración de tres razgos “obscuros” que son psicopatía, maquiavelismo y narcisismo con otros cinco razgos personales que con apertura, conciencia, extraversión, amabilidad y nivel de neurosis con la información de Twitter. Para este estudio usaron una muestra de 2,927 participantes, entre los cuales se encontraron relaciones estadísticamente significativas entre los razgos más obscuros de tales personas y su actividad en Twitter, al igual que identificaron relaciones entre la actitud del usuario hacia la privacidad, sus razgos personales y su uso de Twitter. Suena por demás interesante que presentarán los enfoques técnicos para recolectar, almacenar y analizar los datos de Twitter con herramientas open source, así como también discutir los problemas éticos, de privacidad y de derechos humanos relacionados con el análisis de datos de medios sociales.

Vale la pena mencionar otros datos importantes del estudio, como por ejemplo que el set de datos obtenido se procesó en Kaggle, un lugar donde científicos de datos compiten para crear modelos predictivos, pero a estos se les dieron datos convertidos – es decir, los datos de Twitter se conviertieron en puntos de datos, 337 para ser exactos. Estos puntos significan características linguísticas, puntuaciones de Klout, frecuencia de tweets y otros más, esto supongo fue hecho con miras a “anonimizar” la información de modo que los investigadores no tengan idea de que representa cada número más allá de lo necesario. Luego de esto, el set de datos de Twitter se partió en dos: el primero se usó para hacer ingeniería inversa sobre la valoración personal, y luego construir un modelo que correlacione los datos de Twitter con las puntuaciones que recibieron los usuarios en los tests de personalidad. Estos modelos predictivos se usaron en el segundo set de datos para ver cual predecía mejor las puntuaciones obtenidas por los usuarios de Twitter en sus pruebas.

Por supuesto este método no es completamente 100% confiable, como todo lo que es basado en estadísticas; sin embargo uno de los que lo expondrán en el DefCon dice que con aprendizaje por computadoras se podría incrementar significativamente la predicción. Por ahora, si se usara este método quizás hasta a mi me agarraría la policía, a juzgar por este tweet mío:

Cuando que fue una broma inspirada por una línea de una película sobre Manuel Noriega. Si, ya sé, mala idea. Pero la tecnología y su capacidad de procesamiento está avanzando tremendamente, y de hecho ya se hacen estudios sobre medios sociales en la actualidad, aunque por ahora creo que no es lo mejor aplicar métodos como este, en particular debido a que, al menos en Twitter, muchos usuarios lo usan como si fuera Second Life, es decir, muchas cuentas son el realidad el alter ego de sus usuarios, lo que quisieran ser en la vida, ya sea un matón, un tipo rudo, una adicta al sexo o un cínico, y debido a que están dentro de un papel, difícilmente se les podrá analizar correctamente: aquí es donde entrarían las computadoras para analizar patrones y poder determinar al mentiroso del que habla en serio.

Como yo en el tweet anterior. :sqwhat: ¡ja! es broma, última vez que lo hago.

Page 1 of 8

Powered by WordPress & Theme by Anders Norén