Portada :: Tecnología y Sociedad :: Artículos de Mig

El maldito comportamiento grupal: el caso de Twitterank

Mig
7/Jan/2009

El comportamiento grupal es una especie de mecanismo de seguridad biológico: se da por ejemplo cuando las aves vuelan todas juntas para correr menos riesgos, o cuando los antílopes cruzan todos juntos el río lleno de cocodrilos para disminuir la cantidad de víctimas. El comportamiento grupal también es maldito porque está en nuestros genes y es muy difícil evitarlo. Por ejemplo, cuando cruzamos la calle viendo solamente que los demás cruzan y no viendo el semáforo (lo que ha provocado más de alguna situación peligrosa, según me han contado :)

Hace más o menos un mes ocurrió un evento serio con un sitio llamado Twitterrank. Este sitio servía a los usuarios de Twitter para obtener un "ránking", que era algo así como una forma de saber qué tan alto estaba cada usuario de Twitter en una escala de "influencia" (no estaba bien definido qué era exactamente este ránking).

En la página del sitio el autor pedía la password de cada cuenta Twitter, con la consiguente pérdida de seguridad que eso implica. Incluso el mismo autor lo decía: "este no es un sitio de esos que le entregas la password para hacer hackeos, pero entrégamela igual". Increíblemente, miles de personas entregaron su password de Twitter a un sitio que era completamente desconocido para ellos.

La súbita confianza depositada en este tipo de avisos se debe sólo al efecto manada. El efecto manada funcionó en Twitter como un reguero de pólvora, ya que todos comenzaron a publicar "mi twitter rank es X", lo que impulsaba a cada vez más gente a pedir su twitterank (y ver si le podía ganar a otros); por lo tanto, el "efecto manada" se unió al "efecto competencia", haciendo más explosiva la mezcla.

Para los que no se hayan enterado cómo terminó esto durante los días siguientes, baste con decir que el servidor de la aplicación colapsó y que se supo que no era la intención del desarrollador hacer nada malo pidiendo passwords, tal como se puede ver en esta columna de ZDNet.

Para los que usaron la aplicación no es malo cambiar la password de Twitter. Para la próxima ocasión, la idea es tener más cuidado, ya que entregar la password de una cuenta, incluso de Twitter, es peligroso. Tu cuenta Twitter está asociada a un mail y quizá mucha gente tendrá la misma password en el mail que en Twitter. Ese mail puede ser también el mail de entrada en Facebook, que quizás tenga también la misma password... y así suma y sigue. Por lo tanto, ante un "ataque" de este estilo, puede haber mucho más en juego que el simple Twitter.

Moralejas: cuando un servicio desconocido les pida una password de otro servicio, por favor piénsenlo tres veces. ¡Ah!, y no crucen la calle cuando todos lo hagan, también fíjense en el semáforo :)

Fuentes: ZDNet: Twitterank Creator Speaks, ZDNet: Gullible Twitter users.

Tu voto: Ninguno Promedio: 3.3 (4 votos)
  • Mig's blog
  • 1201 lecturas
  • RSS comentarios

Comentarios

Imagen de Twitter

Comunicado al Publico

Enviado por Twitter (no verificado) el 11 Junio, 2009 - 14:59

Se comunica que fliperrr sigue creciendo, gracias a los nuevos nerds que la red alverga (los nerds fashionS), seguidores de: "Oye mirÁÁÁ; ya tengo SuikeRRR".

Estamos muy contentos (Yo Jack Dorsey), ya que siempre estabamos metidos en proyectos altamente cientificos, pero con esta tonteria ganaremos millones gracias a alta cantidad de RoboNerdFashion, generados por los chats.

Resistirse en inutil, dejad que twiter los poseaa, incribite yaaaaaaa (jajaja).

Si deseas luchar contra wshita, crea tu cuenta y escribe: "est,oy cag.and.0"; nota que no se escribe correctamente, para evitar un banneo proximo.

Hablando en serio: Si algo te demuestra la experiencia de vivir en sociedad, es que si buscas mucho a una persona, esta tarde o temprano te dara la espalda, su busqueda de vanidad esta colmada con tu persona, necesita mas halagos de otros. Estas personas estas programadas socialmente para alimentarse de egolatria, y para vivir del orgullo y la falta de proyectos importantes para la sociedad.

Imagen de Mañungo

No veo mucha diferencia...

Enviado por Mañungo el 9 Enero, 2009 - 00:31

Mig, no me queda clara la diferencia en darle tu e-mail y una clave a Twitterrank o, directamente, a Twitter. Es "seguro" Twitter sólo porque mucha gente lo usa ? No se puede repetir el efecto dominó de usar el mismo password para muchos servicios ? Un servicio es seguro porque está acompañado de un contrato que, en caso de no cumplimiento, nunca lo podremos demandar ?

Sería súper interesante poder explicar claramente cómo se construyen los lazos de confianza que hacen que nos suscribamos a tal o cuál sistema y les confiemos nuestra información.

--
Mañungo

Imagen de Mig

Re: No veo mucha diferencia...

Enviado por Mig el 10 Enero, 2009 - 00:48

Hola mañungo, partí del supuesto de que twitter era seguro. Pero si liberamos esa restrición está claro que por lo menos en twitter no hay que usar la misma clave que la que se usa en el mail, ni en ningún otro programa que te pida tu mail como nombre de usuario.

Buen punto, sería parte de la netiquette para usar en forma mas segura lo que hay en internet.

Saludos!

Mig.
But enough of words, actions speak louder than. Action now. Observe all.
Mi Twitter

Imagen de Injeniero Barsa

Cruzando la calle...

Enviado por Injeniero Barsa el 7 Enero, 2009 - 11:33

Yo fui testigo del caso Twitterrank. Ya de partida me causó mala espina, y como las decisiones se toman con la guata no lo seguí, a pesar de que varios de mis amigos en Twitter son computines. De ahí me enteré de la embarrada y me tocó twittear el aviso de que no usaran el servicio.

Lo de cruzar la calle lo veo a diario en todo caso. El problema es que la gente ni siquiera mira. Sigue no más.

El Injeniero Barsa
Universidad de Chile - Clase del 2008

Imagen de Eduardo Diaz

el problema de la autenticacion de la API de twitter

Enviado por Eduardo Diaz (no verificado) el 7 Enero, 2009 - 11:04

Mig, el problema es que la API de twitter requiere que uses la password del usuario.

Hay montones de servicios que te piden la clave de twitter, recuerdo bittr.org, o el mismo initt.com.

Mientras no implementen un medio alternativo yo no confiaría en ningún servicio anexo a twitter.

Hay que esperar hasta que alternativas como OAuth esten funcionando y hayan sido validadas

Imagen de Mig

La perspectiva tecnica

Enviado por Mig el 8 Enero, 2009 - 16:37

Eduardo hizo este buenisimo post viendo el mismo problema pero desde la perspectiva técnica:

http://www.lnds.net/2009/01/para-que-necesitas-mi-clave-de-twitter.html

Saludos!

Mig.
But enough of words, actions speak louder than. Action now. Observe all.
Mi Twitter

Imagen de Mig

re: el problema de la autenticacion de la API de twitter

Enviado por Mig el 7 Enero, 2009 - 11:14

Claro, no hay solución técnica todavia y esperemos que luego haya algo que haga que esto no ocurra.

Pero me enfocaba mas en el problema de la reacción psicologica y el confiar de buenas a primeras y dar tu password...

Saludos!

Mig.
But enough of words, actions speak louder than. Action now. Observe all.
Mi Twitter

Enviar un comentario

El contenido de este campo se mantiene como privado y no se muestra públicamente.
  • HTML permitido: <a> <em> <strong> <pre> <ul> <ol> <li> <img> <blockquote> <br> <div> <h2> <h3> <hr> <object> <embed>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.

Más información sobre opciones de formato

Lo mejor del mes