24 abril, 2013
Martes 23 de abril de 2013. La cuenta oficial de Twitter de Associated Press reflejaba el siguiente mensaje “Último momento: dos explosiones en la Casa Blanca y Barack Obama está herido“. Esto fue el resultado de un ciberataque, en teoría proveniente de hackers de origen sirio -y de hecho aseguran que se atribuyeron el mismo-, con la finalidad de publicar la falsa noticia en el marco de la situación delicada que vive Estados Unidos a partir de los ataques durante la maratón de Boston.
La permanencia del mensaje fue de apenas minutos, ya que casi de inmediato se bloqueó la cuenta de manera preventiva (hoy ya reestablecida). Pero fue suficiente para que la noticia se duplicara por miles con un impacto inmediato en la bolsa: el Dow Jones cayó más de 130 puntos apenas publicado el tuit. Y a pesar del bloqueo de la cuenta de AP y del inmediato accionar de otras agencias para avisar de la falsedad del tuit, no fue hasta que el secretario de prensa de la Casa Blanca, Jay Carney, habló con los medios para asegurar que todo era falso y que acabada de hablar con un Obama en perfecto estado, que las aguas se calmaron por completo.
Situación similar se dio durante la escalada de amenazas de Corea del Norte de lanzar ataques con misiles a aliados de Estados Unidos. Si bien no fue a partir de un hackeo, sino de una mala administración de la cuenta, el twitter oficial de la ciudad japonesa de Yokohama (uno de los posibles blancos norcoreanos) publicó el 10 de abril el mensaje “Disparo de misil: aquí la ciudad de Yokohama. Según xx, a las xx horas y xx minutos, una información indica que un misil fue disparado desde Corea del Norte. Estén atentos, por favor, a las informaciones divulgadas por las radios y televisiones”. Las xx para la fuente, horas y minutos hizo sospechar el origen del mensaje: lo tenían preparado para difundir rápidamente en caso de emergencia, y se les “escapó”. Como sea, hasta que llegó la desmentida la situación fue bastante tensa.
Así las cosas, 140 caracteres pueden generar un verdadero caos, quizás mayor que el de una situación de crisis real.
La novedad hoy es que, a partir de esto, Twitter empezó a agilizar las gestiones para implementar un nuevo sistema de seguridad más robusto al momento de autenticar usuarios, y para lo cual en febrero estaban en tarea de reclutamiento de expertos en seguridad.
La idea sería habilitar una metodología similar a la de Google y Microsoft de autenticación en dos pasos a través del teléfono móvil para verificar la identidad del propietario de la cuenta, además de aplicar bloqueos preventivos y avisos ante el ingreso desde direcciones IP no tradicionales para el uso diario de la misma.
Actualmente Twitter aplica el protocolo OAuth para evitar el secuestro de sesiones abiertas, y el cifrado SSL al momento de ingresar los datos de acceso. De toda formas, está claro que esto no alcanza, y se espera que en el plazo más inmediato posible apliquen los cambios prometidos.