Pedir perdón, pedir permiso, o ¿Qué debo autorizar en Twitter?

A menos que seas un usuario que unicamente accede a Twitter desde la web (o que no usa Twitter), con seguridad has autorizado alguna vez una aplicación para que maneje parte de la información de tu cuenta.

Desde aplicaciones web para determinar followers en común hasta clientes de escritorio para twittear, pasando por los diferentes clientes para teléfonos móviles “inteligentes”, hacen uso de la interfaz de aplicaciones (API) de Twitter para ayudarte a interactuar con el servicio.

Cuando usas por primera vez una aplicación y la autorizas en Twitter, le estás permitiendo que haga algunas tareas por ti, las cuales incluyen (pero no se limitan) a:

  • Acceder a la información pública de tu perfil: nombre, nickname, bio, listas, followers, following, tweets, aún cuando los tengas protegidos
  • Agregar o eliminar gente de listas
  • Hacer follow/unfollow/block
  • Enviar tweets en tu nombre, hacer reply, hacer retweet
  • Leer y enviar Mensajes Directos (DM)

Lo anterior quiere decir que, por ejemplo, la aplicación podría estar enviando por ti mensajes, en público o privado, con los que no estés necesariamente de acuerdo: enlaces a virus, phishing, racismo, pornografía, o xenofobia, entre otros. Puede también hacerte seguir a alguien que no deseas seguir, desbloquear gente que tenías bloqueada o reconfigurar tus listas.

Adicionalmente podría capturar información de tus Mensajes Directos, tal como correos, teléfonos, claves, o cualquier comentario. Un programador malintencionado podría incluso hacer públicos tus Mensajes Directos a través de una aplicación poco confiable.

Esto no quiere decir que no debamos autorizar nunca ninguna aplicación. Hay aplicaciones útiles, serias y que vale la pena utilizar. Tampoco hay que ser paranoicos.

Y entonces ¿qué hago?

En primer lugar, existen clientes y aplicaciones para Twitter ampliamente conocidas y usadas como para tener la suficiente confianza en que no presentan comportamientos inapropiados. En casi cualquier blog o foro serio (e incluso en tu timeline de Twitter) puedes encontrar referencias o recomendaciones útiles.

En segundo lugar, por regla general (y esto es una opinión muy personal), evito autorizar aplicaciones que se autorecomiendan. Las típicas que escriben un tweet (o un DM) diciendo cosas como: “ya calculé mi índice super-social de Twitter y es 162. Calcula el tuyo ya usando #supersocial en http://bit.ly/soycool”. A menos que sigas a alguien que hable como si trabajara en Nubeluz en los 90, el anterior es un mensaje automático. Por lo general una aplicación buena no necesita autopromocionarse, porque los usuarios la recomiendan voluntariamente.

Para hacer un poco más de énfasis en este punto, mensajes sólo de promoción y carentes de contenido, suelen ser tan molestos e inútiles como el spam que llega por email. Ahora, ¿te imaginas que a tus amigos les llegue spam desde tu cuenta de correo personal como si lo enviaras tú? Esto es el equivalente a esos fastidiosos mensajes de promoción de una aplicación desde tu cuenta de Twitter. Y finalmente, tendrás que terminar pidiendo perdón a tus followers por haber dado permiso a una aplicación inútil y fastidiosa.

Por último, no está de más revisar la pestaña de Connections de tu perfil de Twitter, y si hay alguna aplicación sospechosa (o que simplemente no quieras usar más), eliminarle el acceso a tu cuenta, haciendo click en Revoke Access.

La idea es tener un buen balance (y criterio) entre la necesidad de usar una aplicación y la confiabilidad de la misma. Sin pecar de paranoia, y sin pecar tampoco de exceso de ingenuidad.

Nota Adicional: El caso particular de los Mensajes Directos (DM) va más allá de la “mala intención” de un programador. Un DM podría divulgarse por simples errores en una aplicación o en el propio Twitter. Tal vez quieras leer este post de @laquesefue donde lo explica bastante bien.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.