Un agujero de seguridad en Twitter ha desatado el caos en la red de 'microblogging'. Sus más de 145 millones de usuarios se han visto expuestos a un 'gusano' que se ha extendido a gran velocidad entre los mensajes de estado de los 'tuiteros'.
El ataque ha producido problemas a los usuarios para acceder a la red social, redirigiéndolos a otros sitios web o replicando de forma automática un mensaje de código de este estilo en su 'status':
#";onmouseover=javascript:<Código Javascript>;"/
El fallo permitía crear un mensaje 'pop up' que salta y se replica al pasar el ratón por encima. También ha llenado los muros de los usuarios de colores o letras gigantes, por lo que se le ha llegado a denominar el 'gusano arcoiris'.
El fallo ha afectado solo a los usuarios de la versión web y no a aquellos que utilizan algún cliente externo para actualizar su estado como TweetDeck o Echofon.
Tras varias horas sin pronunciarse acerca del problema, Twitter anunciaba que ha identificado el problema como un "ataque de XSS", que aprovecha agujeros de seguridad incrustando código HTML. Al cabo de unos minutos, la red social actualizaba su estado para informar de que fallo estaba resuelto completamente.
Yago Jesús, experto en seguridad informática y miembro del blog Security by Default, explica a RTVE.es cuál ha sido el origen de este 'bug' que se basa en las posibilidades del lenguaje de programación JavaScript cuya inclusión en la web dotó al usuario de más "interactividad" y le daba "la posibilidad de introducir datos y en base a estos, construir aplicaciones con muchas mas posibilidades".
El experto informático añade que "prácticamente cualquier aplicación web que imaginemos hoy día funciona así, por ejemplo cualquier chat vía web en su visión mas simple es tan solo un usuario introduciendo datos y recibiendo respuestas".
El problema de seguridad llega porque "existe una alta probabilidad de que el usuario no solo introduzca los datos que esperamos, sino también datos maliciosos" y precisamente "de esto va el bug en Twitter".
Jesús explica que "Twitter espera que en el apartado de actualizaciones introduzcas cosas como 'Estoy tomando un cafe en Paris' pero claro, si alguien en vez de eso introduce secuencias de comandos JavaScript... Tienes un problema".
Hemos comprobado que con este fallo se podrían robar cuentas en Twitter
Y es que el lenguaje informático JavaScrip permite cambiar el comportamiento de una web. "En principio el gusano que se ha liberado tan solo 'mancha' el perfil del usuario con colores pero es técnicamente posible (lo hemos comprobado) construir un ataque que permita el robo de la sesión y por ende de la cuenta Twitter", afirma el experto.
El ataque no ha podido llegar en peor momento para la compañía, que hace unos días anunciaba un rediseño de su plataforma enfocado a 'retener' a sus usuarios durante más tiempo en la web.
Una gran parte de los internautas de esta red social utilizan clientes externos, no abren la web de Twitter, simplemente aterrizan en ella desde otras aplicaciones.
Yago Jesús recuerda que no es la primera vez que Twitter experimenta un ataque de este tipo, que se siguen produciendo porque "no implementan correctamente filtros para impedir que se introduzcan datos maliciosos".
Estaremos en una de las siete maravillas del mundo, las cataratas Victoria.
Van Rompuy dice que la UE y Rusia deben coordinar esfuerzos. Siria ha ocupado un papel importente en la cumbre de Moscú.
Propone como consejeros a María Luisa Ciriza, Fernando Navarrete y José Manuel Peñalosa. CiU ha propuesto a Óscar Pierre.
El mallorquín derrota al argentino en una hora y 46 minutos por 6-2, 6-0 y 6-0 y jugará los cuartos contra Almagro, que pudo con el serbio Janko Tipsarevic por 6-4, 6-4 y 6-4. Así te hemos contado el partido de octavos entre Nadal - Mónaco.
ÓSCAR LÓPEZ1338835163572Vence a Granollers por 6-3, 6-2 y 6-0. Su siguiente rival será Murray.
CRISTINA PÉREZ.- En España hay 4.714.122 desempleados. El paro baja en todos los sectores, más en la agricultura.
Ver vídeo 
JESÚS JIMÉNEZ.- Trabajan juntos en Alacrán enamorado', basada en la novela de Carlos. Una historia sobre racismo que dirige Santiago Zannou ('El truco del manco') Y que cuenta con la participación de TVE
MANNUEL GONZÁLEZ - Microsoft anuncia la tecnología "SmartGlass". Es la interacción entre la tableta, el teléfono inteligente y la Xbox 360.
