Twitter Oauth -Por fin seguros-

Edit el 28/5/09
Twitter Oauth Por fin vamos a perder los temores a que nos "roben" nuestra contraseña de Twitter cada vez que queremos utilizar una aplicación.


No se trata de una aplicación nueva ni de un nuevo gestor de escritorio, se trata de una nueva función de Twitter que corría en fase beta y tan sólo para algunos usuarios (150) desde principios de febrero de este año, y que ahora podemos disfrutar TODOS los usuarios de Twitter, aunque eso sí, sigue en fase beta despues de haber presentado algunos problemas a finales de Abril (llegaron incluso a deshabilitarlo por una temporada)

Sin embargo, parece ser que ya se han solucionado los problemas y por fin podemos utilizar de manera segura las aplicaciones que ya utilizan este sistema de autentificación.

Efectivamente, Twitter Oauth es un sistema de autentificación basado en Oauth que nos permite autorizar al estilo OpenID aplicaciones que usan el usuario y contraseña de Twitter para que "accedan" a los datos de nuestra cuenta. Generalmente, estas aplicaciones se limitan a gestionar nuestras @replies, avisarnos si nos llega un DM, sugerirnos nuevos Followers... en fin, ya sabemos a qué me refiero,no?
Hasta ahora, para permitir ese acceso debíamos introducir nuestro nombre de usuario y contraseña, con el riesgo que eso conlleva. Ni que decir tiene que son muchos los usuarios que han perdido su cuenta por robo de identidad después de haber introducido dus datos en una web que presenta una aplicación fraudulenta....

Una de las principales preocupaciones al escribir en este blog, es la recomendación de alguna aplicación que pudiera ser maliciosa o fraudulenta, por eso, siempre, siempre pruebo primero todas y cada una de las aplicaciones y herramientas que presento en TodoTwitter. Además, como ya he recomendado hacer en más de una ocasión, también utilizo una cuenta "b" para probar aplicaciones "dudosas", no sea que...

Twitter Oauth es un protocolo de autentificación que permite a los usuarios aprobar una solicitud para actuar en su nombre sin compartir su contraseña.
Cuando accedamos a una aplicación, nos solicitará autentificarnos vía Twitter Oauth haciendo clic en un enlace, tras lo cual se nos mostrará la siguiente pantalla (si estamos logueados en Twitter, si no lo estamos, deberemos hacerlo antes):



Para permitir el uso de la aplicación debemos hacer clic en "Allow".
A continuación, se nos redirigirá a la web de la aplicación donde ya estaremos autentificados y podremos proceder a utilizar sus servicios.

Si tienes una nueva aplicación y quieres registrarla en Twitter Oauth, tan sólo tienes que hacer clic en este enlace y registrarla. (claro, y luego mándame un mail para probar la aplicación y postearla por aquí,no? jeje!!).
Una muestra de la seguridad que ofrece Twitter Oauth es el formulario que se debe rellenar para que tu aplicación pueda funcionar con Twitter Oauth:




Todo esto no quiere decir que las aplicaciones que no utilizan Twitter Oauth no sean seguras. Al contrario, podemos seguir utilizándolas y probándolas con las debidas precauciones, ya que aún son muy pocas las que utilizan este sistema que acabará por imponerse gracias a la seguridad que ofrece a los usuarios.

En un futuro relativamente próximo (unos seis meses según API Wiki de Twitter), todas las aplicaciones que pretendan usar la API de Twitter deberán usar este sistema de autentificación. Mientras, algunas lo empiezan a implantar y otras lo aplican junto al viejo sistema de usuario/password por si falla la Oauth. Y otras ni si quiera saben lo que es aún!!! (tiempo al tiempo).

Suscribirte por RSS: Rss