• Tweet

Apoyar a OAuth podría dar a los usuarios más tranquilidad.

Twitter está apoyando un nuevo sistema de autenticación para personas que usan aplicaciones de terceros para leer y enviar tweets, en un intento por impulsar la seguridad y la usabilidad del sitio.

El método de autenticación OAuth elegido por Twitter permite a los suscriptores usar aplicaciones de terceros sin almacenar sus contraseñas. Las aplicaciones seguirán funcionando si el usuario posteriormente decide cambiar su contraseña.

Carolyn Penner, un miembro del equipo de comunicaciones de Twitter, explicó en un blog que hay dos tipos de autenticación que los desarrolladores pueden utilizar en sus aplicaciones para acceder a cuentas de los usuarios: la autenticación básica y OAuth.

"Ambos requieren su permiso, pero hay una diferencia importante. Con autenticación básica se tiene que proporcionar el nombre de usuario y la contraseña de la aplicación para acceder a Twitter, ésta última almacena y envía esta información a través de Internet cada vez que se utiliza.", dijo.

"Con OAuth, esto no sucede. En su lugar, se aprueba una solicitud para acceder a Twitter, y la aplicación no guarda la contraseña."

Aplicaciones como TweetDeck, Twitterrific y Twitter para Android, iPhone y BlackBerry ya están utilizando OAuth, incluso los usuarios han sido avisados para que cambien a las últimas versiones de estas aplicaciones.

Irónicamente, la actualización correspondiente de Oauth para usuarios de TweetDeck requerida para hacerlo más seguro, ya ha sido utilizada recientemente por los estafadores para tratar de distribuir malware.