Un fallo de seguridad en Twitter, que aún la compañía no ha podido resolver, está provocando que atacantes externos puedan usar cuentas de los usuarios para dejar sus propios mensajes a través de SMS.

Si bien ya estamos acostumbrados a muchos fallos de seguridad y privacidad de Facebook, tampoco es que Twitter tenga las cosas mucho mejor hilvanadas. Ahora se ha descubierto un fallo de seguridad en Twitter que brinda a los piratas informáticos una forma de publicar tweets no autorizados a través de mensajes de texto.

Para ello la firma de investigación Insinia ha demostrado este fallo pudiendo secuestrar distintas cuentas de celebridades en el Reino Unido, publicando tweets en dichas cuentas sin tener que ingresar las credenciales y únicamente utilizando números de teléfonos móviles asociados.

El fallo radica en que Twitter aún permite twittear a través de SMS, con lo que si una cuenta en particular está vinculada a un número de teléfono concreto, directamente se puede enviar un mensaje desde dicho número y publicarse en estas cuentas. El problema es que parece que se puede engañar al sistema de Twitter y hacerle creer que se twittea desde un número concreto.

Twitter explica que el error ha permitido que ciertas cuentas con un número de teléfono conectado en el Reino Unido fueran atacadas por falsificación del número de teléfono a través de SMS.

A pesar de que Twitter señala que ha logrado resolver el error, la firma de investigación Insinia ha dicho que era capaz de seguir aprovechándose de este fallo publicando mensajes en cuentas ajenas. Si bien los piratas informáticos no pueden acceder con este fallo a datos personales ni a mensajes privados, sí que es un error a tener en cuenta.

Con este fallo, es evidente que los mensajes de texto no pueden utilizarse para verificar la identidad de las personas, dado que es una tecnología con cierto recorrido y menos segura a día de hoy.

Estas son las formas más fáciles de hackear contraseñas, según Google

Se trata del mismo fallo de seguridad que ya reportó Twitter en 2012, y parece que aún no ha sido corregido del todo. Si bien este error solo parece estar afectando a cuentas vinculadas con números de teléfono de Reino Unido, es recomendable que desvincules tu número de teléfono de tu cuenta hasta nuevo aviso.