Los DM de Twitter son para siempre Nuevas investigaciones confirman

Twitter guarda todos sus mensajes directos, según una nueva investigación. Karan Saini, un investigador sobre seguridad y privacidad en Internet, descubrió algunos de sus mensajes directos de años en Twitter desde cuentas eliminadas. El investigador también pudo usar un error para recuperar mensajes incluso más antiguos de cuentas suspendidas o desactivadas. Esto ha despertado la atención de algunos de los principales expertos en seguridad en línea, así como de las redes sociales. A pesar de que Twitter afirma eliminar cuentas a solicitud del usuario, esta nueva investigación indica lo contrario.

Los DM de Twitter son para siempre Nuevas investigaciones confirman

Los DM de Twitter son para siempre Nuevas investigaciones confirman

¿Cómo descubrieron el error??

Según el investigador que descubrió el error en Twitter, este delgado es funcional en el servicio web. Por lo tanto, permitirá que cualquiera tenga un bypass claro y obtenga acceso a los Tweets realizados prácticamente desde que comenzó la plataforma.

Ahora, para muchas personas que comparten datos confidenciales o ideas como periodistas o denunciantes, esta es una preocupación peligrosa. Ser capaz de recuperar cualquier Tweet de cualquier duración es una violación grave de la privacidad de los datos y los derechos de Internet. Sin embargo, a partir de ahora, los EE. UU. No tienen leyes vigentes que puedan obligar a Twitter a eliminar estos datos.

Por otro lado, la UE tiene ciertas leyes al respecto, pero Twitter todavía se encuentra en una zona gris legal en ese frente. Entonces, todo esto te deja a ti y a tu privacidad en línea en un riesgo considerable. Imagínese si alguien pudiera desenterrar cualquier Tweet que envió en cualquier momento. Incluso si ha eliminado la cuenta, es posible que puedan acceder.

Twitter no debería tener una política contra esto?

Sí, Twitter debería tener una política en contra y lo hace. Según sus declaraciones de política, Twitter mantendrá una cuenta desactivada en suspensión por un período de 30 días a partir de la solicitud. El titular de la cuenta puede elegir reactivar su cuenta dentro de este período de 30 días después del cual, se eliminará permanentemente. Esto puede parecer el trato que queremos, pero aquí hay una letra pequeña que lo sobria todo.

De acuerdo con los detalles de esta política de desactivación, los datos de la cuenta, como registros, detalles del dispositivo, la ubicación en el momento del inicio de sesión, etc., se conservan durante 18 meses. Por lo tanto, sus datos todavía están técnicamente en el servidor de Twitter y se puede acceder a ellos potencialmente.

Aparte de eso, hay otras consideraciones como con respecto a los mensajes directos. Por ejemplo, en 2013, Twitter permitió a los usuarios eliminar mensajes que habían enviado a otros al eliminarlos en su propia cuenta. Sin embargo, esta política se modificó en algún momento posterior y después de eso, las personas solo podían eliminar los mensajes de sus propias cuentas. Los mensajes que habían enviado a otros no se eliminarían de su cuenta.

Cómo asegurar sus cuentas de redes sociales

Hemos publicado previamente una guía que le muestra cómo mantener segura toda su cuenta de redes sociales. Aquí está el resumen:

  • Cambie frecuentemente su contraseña de Twitter. Asegúrate de no usar la misma contraseña para iniciar sesión en diferentes aplicaciones de redes sociales.
  • Use autenticación de dos factores. Esto hará que sea mucho más difícil para los ciberdelincuentes piratear su cuenta.
  • Evite hacer clic en las URL acortadas que aparecen en su feed de Twitter.
  • Esté atento a su bandeja de entrada de correo electrónico para inicios de sesión sospechosos.
  • Recuerda siempre que todo lo que tuiteas o envías un mensaje directo permanece para siempre.
  • Haz uso de una VPN para Twitter. Al conectarse a un servidor VPN, básicamente está encriptando todo su tráfico de Internet.
  • Nunca comparta datos confidenciales en línea.

¿Qué dice Twitter sobre este error??

Twitter ha sido informado por el investigador del error a través de una plataforma de recompensas de errores en línea llamada HackerOne. El error en sí está siendo investigado actualmente por la división técnica en Twitter. Si bien Saini, el investigador y Twitter han llamado al error más funcional que orientado a la seguridad, todavía plantea muchas preguntas. No es sorprendente que muchos de los canales en línea para las redes sociales y las consideraciones de seguridad relacionadas tengan una discusión continua sobre esto..

Hay muchas opiniones sobre los lados de mayo, pero en su mayor parte, las preguntas se plantean sobre la seguridad de los usuarios. Todos sabemos que las redes sociales han permitido a cualquiera desenterrar Tweets fuera de contexto del pasado e identificarlos. Ahora, dado que no hay Tweets potencialmente fuera del alcance, todo tipo de personas pueden usar sus Tweets anteriores en su contra.

Los comentarios también se dirigen hacia el aspecto legal de los Tweets. Algunos argumentan que Twitter podría considerar eliminar las cuentas como retirar los derechos de los Tweets hechos. Esta es ciertamente una idea preocupante, pero el campamento de Twitter no ha hecho ningún comentario aquí. Por lo tanto, el proceso real de la forma en que se puede explotar el error sigue siendo desconocido. Sin embargo, no está más allá del ámbito de la imaginación considerar cómo se puede usar esto de manera nefasta..

Palabra final

Twitter es una brillante plataforma de redes sociales y cada una de ellas tiene sus inconvenientes. El error funcional que se ha encontrado pone en duda el proceso de retención de datos real seguido en Twitter. Con el tiempo, puede ser que las políticas de Twitter aseguren que no haya tweets de cuentas desactivadas. Si está en Twitter o planea usarlo en un futuro cercano, recuerde lo que está pagando con.

La privacidad y seguridad en línea es una preocupación importante para todos nosotros y vale la pena saber dónde podemos filtrar información privada. Como usuario de Twitter, necesita saber cómo puede hacer un uso completo de la plataforma sin comprometer su seguridad general en línea. Conocer este error funcional debería ser un punto de partida para eso.