Los opositores de diferentes países siguen prefiriendo utilizar Twitter como medio para expresar críticas hacia sus gobiernos autoritarios.
Con esa consideración en mente, es comprensible por qué el anuncio reciente de la empresa de redes sociales es inquietante. Según un comunicado en el blog y un comunicado oficial de Twitter publicados el lunes, se reveló que se ha descubierto que “agentes maliciosos” posiblemente respaldados por el estado han logrado asociar números de teléfono a gran escala con cuentas de Twitter.
En resumen, un hacker que aproveche esta vulnerabilidad podría descubrir la identidad de alguien que publica en Twitter usando un nombre falso y que además tiene su cuenta vinculada a un número de teléfono. Es importante tener en cuenta que averiguar el número de teléfono asociado a una cuenta es a menudo un paso importante en el proceso de hackeo.
El blog de Twitter informó que el 24 de diciembre de 2019 detectaron que se utilizaba una extensa red de cuentas falsas para abusar de su API y asociar nombres de usuario con números de teléfono. Durante la identificación de las cuentas involucradas en esta actividad, se observó un gran número de solicitudes provenientes de direcciones IP en Irán, Israel y Malasia.
Con la persecución de los opositores registrada en la vida real en Arabia Saudita, se puede comprender fácilmente cómo este tipo de abusos podrían ocasionar perjuicios en la realidad.
El blog mencionó que es probable que algunas de estas direcciones IP estén relacionadas con individuos respaldados por entidades estatales.
Hemos solicitado información a Twitter sobre la cantidad de usuarios afectados y si tenían planeado informar a los usuarios cuyos números de teléfono estaban asociados a cuentas de la forma mencionada. Aún no hemos obtenido una respuesta de inmediato.
Es crucial que no todos estuvieran susceptibles a este tipo de abuso en particular. De acuerdo con Twitter, los individuos malintencionados solo podrían asociar su cuenta con un número telefónico si su cuenta cumplía con dos condiciones concretas.
Los mensajes en Twitter de Jeff Bezos hacen mención de que el gobierno de Arabia Saudita fue responsable del asesinato de un periodista.
En primer lugar, es importante agregar un número de teléfono a tu cuenta, ya que muchas personas lo hacen para activar la autenticación de dos factores, lo que puede causar confusión. En segundo lugar, para simplificar las cosas, es recomendable seleccionar la opción “Permitir que las personas que tienen tu número de teléfono te encuentren en Twitter”.
Ahora es un momento oportuno para verificar si tienes activada esa configuración. Asimismo, sería conveniente que Twitter evaluara la posibilidad de eliminarla por completo.
Actualización: El 3 de febrero de 2020 a las 2:27 p.m. PST, un representante de Twitter respondió a nuestra petición de comentarios con la siguiente declaración:
Según lo informado en nuestra publicación en el Centro de Privacidad, recientemente descubrimos que alguien estaba usando una extensa red de cuentas falsas para aprovechar nuestra API y emparejar nombres de usuario con números de teléfono. Tras llevar a cabo una investigación, corregimos de inmediato el problema realizando modificaciones en el punto final específico de la API que estaba siendo aprovechado. Asimismo, suspendimos cualquier cuenta que creíamos que había estado implicada en este comportamiento. Salvaguardar la privacidad y seguridad de los usuarios de Twitter es de suma importancia para nosotros, y continuamos centrados en detener rápidamente cualquier abuso de las funciones de Twitter.
Temas de discusión incluyen la ciberseguridad, la privacidad y la plataforma X/Twitter.
