Los riesgos de descargar las apps de Twitter
Tras comprar el pasado septiembre MoPub, Twitter utilizará su marketplace como plataforma de marketing para promocionar y distribuir apps móviles. Sin duda, es una oportunidad pero puede suponer una vía para que los atacantes exploten el sistema si los usuarios descargan las apps desde la red social sin pensarlo demasiado.
Según un post de Twitter, el marketplace de MoPub llega a más de mil millones de dispositivos únicos y sirve 130.000 millones de anuncios mensuales dentro de apps Android e iOS. Y ahora los anunciantes de este gran marketplace podrían acceder a 241 millones de usuarios activos en Twitter.
Desde una perspectiva de marketing, tiene todo el sentido del mundo, pero algunos expertos ya han puesto de manifiesto sus preocupaciones respecto a la seguridad. La responsabilidad para no se cometan abusos recae sobre las verificaciones que lleve a cabo la red social y en las precauciones que tome el usuario.
James Lyne, experto de Sophos, ha señalado que hasta ahora no se conoce en detalle cómo se llevará a cabo la validación de las apps o si abre la posibilidad de que los proveedores maliciosos puedan crear anuncios y pagar por la distribución de sus aplicaciones.
Por su parte, otro especialista de Tripwire, Tim Erlin –su director de seguridad y estrategia de riesgos– señala que el hecho de que las apps estén disponibles a través de Twitter no es la única preocupación. Él pone el énfasis en que los usuarios de Twitter ya están acostumbrados a hacer clic en las URL acortadas con escasas indicaciones de a dónde llevan, teniendo como única base un fragmento de frase. Por tanto, si el enlace dirige a la instalación de una aplicación o sitio web malicioso el riesgo es el mismo.
No obstante, tampoco hay que sembrar la alarma. Otro investigador de seguridad de Tripwire, Craig Young, señala que el sistema de Twitter sólo ofrece una manera para que las empresas puedan vincular a las aplicaciones que se han alojado en Google Play o la App Store de iTunes. Estos dos marketplaces tienen bastante control, aunque se hayan descubierto ciertas apps maliciosas en las dos plataformas.
Uno de los mayores problemas de seguridad es el comportamiento del usuario. Incluso si Twitter tiene los controles de seguridad adecuados para validar a los proveedores y las apps que se distribuyen oficialmente a través de la red social, el hecho de que los tuits legítimos incluyan apps para descargar, condicionará a los usuarios a pinchar e instalarlas basándose nada más que en una frase de 140 caracteres.
Por eso, el experto de Sophos considera que puede aumentar todavía más la tendencia del usuario a pinchar primero y pensar después, dando permisos a cualquier aplicación que pueda desplegarse. “Espero que Twitter invierta apropiadamente en las verificaciones, pero siendo más críticos, los usuarios tienen que estar vigilantes y no confiar a ciegas en los anuncios de apps”, concluye Lyne.
