Desde luego que Twitter supuso una revolución en la forma de comunicarnos que tenemos los usuarios y un punto y aparte en cómo entendíamos y entendemos las redes sociales. Éstos chicos no quieren quedarse parados y siguen lanzando nuevos servicios y nuevas funcionalidades que no hacen sino mejorar la experiencia del usuario y su facilidad para lanzar “tweets”.

Desde que habían adquirido Tweetie y lo transformaron en el actual cliente oficial Twitter no habíamos sufrido excesivos cambios en la aplicación y, personalmente, notaba como si fuese una parte un poquito olvidada de sus laboratorios en los que invertían grandes esfuerzos en otras cosas dejando éste cliente de lado.

Actualizaciones lentas, falta de notificacones, la misma interfaz/resolución para iPhone e iPad… Pues bien, para demostrar que esto no es verdad y que sí invierten su tiempo en su aplicacion “Twitter” nos traen la última actualización de este cliente con nueva interfaz para iPad y otras novedades suculentas.

La actualización para iPad (como se puede ver en la captura de pantalla) es increíble. Tiene una visualización de tweets y una organización en pantalla que facilita la tarea de leer las últimas actualizaciones de nuestros amigos. Además puedes hacer un típico “pinch out” (el mismo movimiento que para hacer zoom) sobre cualquier “tweet” para acceder a todos los detalles del usuarios que lo ha escrito instantáneamente así como si deslizas dos dedos simultáneamente por la pantalla sobre una actualización podrás seguir la conversación a la que pertenece de manera contextual sin tener que buscar en toda la línea de tiempo.

Desde luego que Twitter ha sabido aplicarse y dar a los usuarios lo que tanto tiempo llevaban demandando. En la App Store podrás descargarla y, aunque la aplicación es la misma, se ejecutará una u otra en función del dispositivo que utilices.

En otro orden de cosas, hoy he recibido un correo de la lista de Twitter en la que se informaba de varias nuevas funcionalidades de la red social. Se informa que han pasado su autentificación de usuario a OAuth por lo que puede que algún cliente (tanto de escritorio, móvil o web) pueda darte algún error, simplemente será reconfigurarlo para tener todo a punto de nuevo. Para poder aprovechar más a fondo los 140 caracteres que tenemos de longitud en Twitter, la propia compañía nos ofrece t.co, un acortador de URL que además pretende proteger a los usuarios de enlaces a sitios dañinos para su seguridad analizándolos y alertando si queremos entrar.

Más novedades y más funcionalidades para un servicio que sigue creciendo, que sigue funcionando y aportando lo necesario para seguir siendo una de las redes sociales más utilizadas del mundo.

Si usaron Twitter el día de ayer, seguramente se hayan topado com Twifficiency, un sitio que calcula “la eficiencia” de un usuario en Twitter basándose en su actividad: cuántos usuarios lo siguen, cuántas veces tuitea al día, etc. Muy molesto, pero confieso que participé y mi coeficiente es del 35% (¿qué significa este número? No tengo la más mínima idea). ¿Pero por qué es tan molesto? Porque usualmente en estos tipos de aplicaciones, uno tiene la posibilidad de elegir si quiere tuitear el resultado o no. En cambio enTwifficiency, el resultado era tuiteado de manera automáticamente, no era posible no hacerlo. Entonces, todas las TL del mundo se vieron inundadas de este coeficiente simpático pero completamente inútil.

Nos enteramos de que era había sido error gracias a un tuit de su autor, un adolescente de 17 años que está aprendiendo oAuth:

OK. Twifficiency no debería tuitear el resultado automáticamente :/ Es un erorr mío, recién estoy aprendiendo a usar oAuth :(

¿Error? El “error” de @jamescun hizo que su aplicación sea instantáneamente viral y llegase a ser Trending Topic en todo el mundo. Gracias a este, insisto, tan criticado “error”, un joven adolescente aprendiendo oAuth logró lo que cientos de miles de personas esperan alcanzar, sin éxito. En la primera entrevista que otorgó a un medio importante, confesó su sorpresa:

Al principio me afectaron las críticas, porque no quería que ocurriese nada malo. No se me había ocurrido la posibilidad de que fuera utilizada por 500.000 personas y todas las timelines se llenasen con los mensajes.

Ahora tengo un nuevo ejemplo cuando quiera explicarle a alguien de qué se trata la viralidad.

Vía: Geekosystem

Los protocolos como Oauth u OpenID nos simplifican la identificación en la red pero, a medida que crece su adopción y popularidad, se vuelve necesario implementar más medidas de seguridad. Ese es el mensaje que nos deja el hallazgo de una vulnerabilidad en estos mecanismos, que permite iniciar sesión sin la intervención del usuario, pudiendo afectar incluso a los servicios de grandes de la red, como Twitter, Google o Facebook.

Se trata de la conocida pero compleja técnica timing attack, implementada en este caso por los investigadores Nate Lawson y Taylor Nelson, que se basa en el tiempo demorado por un servidor para validar los tokens intercambiados. Como los errores son devueltos apenas se detecta un caracter incorrecto, un logueo inválido será más veloz que uno legítimo. Esto hace posible enviar distintas cadenas y determinar su validez gracias a la duración del proceso.

Aunque parece imposible gracias a los diversos parámetros que afectan el tiempo de respuesta de cualquier sitio, como el jitter, Lawson y Nelson aseguraron que pudieron ejecutar estos ataques en distintos entornos. Por ejemplo, de esta misma manera fue hackeada la Xbox 360.

¿Debe cundir el pánico? No. Los propietarios de las webs afectadas ya recibieron una notificación de este inconveniente, y ahora deberán modificar sus códigos para introducir un retardo cuando envían mensajes de error, así estos demoran tanto como las autenticaciones correctas.

Pero de todas formas, deja una enseñanza importante para otras plataformas que consisten en mecanismos similares, al igual que para todo servicio donde la protección de las contraseñas es un detalle crucial, como bancos o tarjetas de crédito.

Vía: The Next Web

Desde luego que las redes sociales supusieron una revolución en la red, pero además también en las telecomunicaciones y en la forma que tenemos de mantenernos informados de lo que sucede a gente de nuestro entorno. En estas lides entra Android, un sistema operativo para teléfonos móviles capitaneado por Google y Facebook, la red social más grande e influyente del mundo. ¿Qué pasa si los juntamos oficialmente? Pues que los desarrolladores no tendrán que preocuparse por más que crear buenas aplicaciones y éstas saldrán hasta de debajo de las piedras (recurrir a ingeniería inversa siempre es una lata).

Como novedades de esta SDK podemos mencionar la integración de un nuevo motor gráfico que Facebook ha desarrollado y la implementación del protocolo Oauth 2.0 como método de autentificación. Desde luego éstas dos novedades hacen que éste pack sea más potente que el homólogo para iPhone aunque, es de suponer, no tardarán en actualizarlo también. La integración del protocolo Oauth y los últimos rumores y problemas que está teniendo Facebook con su seguridad y privacidad nos hacen pensar que se están moviendo mucho en ese campo para evitar miedos y reacciones adversas entre nuevos (y veteranos) usuarios. Otras novedades, ya dentro de lo que se podría considerar “evolución normal”, son: posibilidad de publicación de noticias utilizando un feed como fuente, simplicidad en la implementación de la API…

Hemos visto una pequeña demostración de ésta API en el Google I/O de la semana pasada y la verdad es que promete (y mientras tanto Facebook sigue creciendo). Decir además, que esta API está creada por un integrante del equipo de Facebook, Steven Soneff, como parte de un proyecto personal… todo un logro que muchos desarrolladores agradecerán eternamente.

Estoy empezando a pensar que cuando los ingenieros y desarrolladores de Facebook llegan a las oficinas, lo primero que hacen todos los días es pensar qué nuevo agujero de seguridad pueden crear, no le veo otra explicación. Desde que se lanzaron a integrar la web con su Open Graph y los universales botones Me gusta, que podrían facilitar el spam, la seguidilla de problemas no tiene límite: debieron deshabilitar el chat por un bug que permitía ver conversaciones ajenas, hacen públicas algunas IPs cuando se envían notificaciones por correo y todo esto sin tener en cuenta la sensibilidad que reina en cuanto a las políticas de privacidad de la red social, que afectarían a Mark Zuckerberg aunque la suya fuese la red social más segura del mundo.

El bug del día es bastante tonto, pero adivinen qué: como resultado, información que manteníamos como privada era pública. Lo bueno es que afecta sólamente a la aplicación para el iPhone y que la información en cuestión no es nada más y nada menos que las “citas favoritas”. Si hay un dato que no creo que a nadie importe que sea público es justamente este, pero esa no es la cuestión. Si quiero que sea privada. Me sorprende la cantidad de agujeros que se están detectando en la seguridad de Facebook porque, estando la vista de todo el mundo (aún de políticos) centrada en ellos, deberían aunque sea intentar dar una imagen de seguridad.

Por otro lado y para sumar preocupaciones a Mark, OpenID está desarrollando una nueva iniciativa, OpenID Connect, que combinaría OpenID con OAuth 2.0 para que podamos loguearnos y compartir información en un determinado sitio de una manera sencilla y segura. Podrán utilizarse como identificadores cuentas de correo electrónico y esperan también que la tecnología funcione en distintas plataformas, como por ejemplo una Xbox. Siempre se trataron de interesantes alternativas, pero al estar desarrolladas por separado su implementación suele traer algunos problemas, además del hecho de que OpenID no es actualizado desde hace tres años. Por todos estos motivos, si bien no se trata por ahora más que de una idea, podría solucionar algunos de los problemas de seguridad mencionados en este mismo artículo y representaría por lo tanto una seria competencia a Facebook Connect.

Vía: Webmonkey

La portabilidad de los datos es una de las tantas cuestiones que están en auge durante este 2010. Es por ello que, mientras Dani hablaba hace pocos días del acceso a los buzones de Gmail por medio de OAuth, también se añadió esta posibilidad a las casillas de Yahoo! Mail.

El mecanismo te resultará conocido si utilizas Twitter: cuando una aplicación desee ingresar a tu cuenta, una pantalla indicará claramente los datos a compartir (como correos y contactos) y mostrará un botón para autorizar la operación. El sistema nunca revelará la contraseña, mientras que ofrecerá también la opción de revocar el vínculo en cualquier momento.

Con esto, los usuarios ganan en seguridad y comodidad, mientras que la compañía fomenta la creación de aplicaciones cada vez más potentes. A propósito de esto, la API ya no hace distinción entre casillas gratuitas y premium, dado que se eliminó el límite de contenidos a los que podían acceder las primeras.

Vía: ReadWriteWeb

Muchos de nosotros quizás no estemos familiarizados con estas siglas OAuth, pero tiene mucha más importancia de la que nos imaginamos, pues hace referencia al sistema por el cual damos acceso a aplicaciones de terceros a una determinada cuenta de nuestra propiedad. Es lo que hacemos por ejemplo cuando habilitamos la interacción con nuestra cuenta de Twitter de otras aplicaciones (¿os suena Facebook Connect?).

El asunto es que en Google han habilitado este sistema para posibilitar el acceso de apps a GMail. ¿Qué podemos esperar a partir de aquí? Que empiecen a surgir multitud de herramientas para interactuar con nuestros correo desde fuera. Un ejemplo es esta pequeña aplicación que ya ha visto la luz y que posibilita la creación de notificaciones push en el iPhone para determinados correos entrantes de nuestra cuenta de Gmail de acuerdo a los filtros que queramos configurar. Pero esto es tan sólo el comienzo, en breve veremos más y mejores aplicaciones que potenciarán Gmail.

En cuanto a los preocupados por la seguridad, no hay motivos para estarlo, pues como en los demás servicios que ya hemos visto, nuestra contraseña nunca es enviada o vista por la aplicación que pide el permiso, pues se habilita desde el mismo Gmail, al igual que sucede ene Facebook o en Twitter.

Via: Google

Siguiendo la línea de muchas aplicaciones pensadas inicialmente para Twitter, TweetPhoto comenzó a integrar otras redes sociales a su servicio de alojamiento de fotografías, al mismo tiempo que renovó su versión para iPhone.

Además de utilizar el mecanismo OAuth de la red de microblogging para iniciar sesión, ahora también es posible hacerlo con Foursquare y Facebook, mientras que en breve se habilitará el soporte para LinkedIn. Además, se incluyó la capacidad de publicar enlaces directamente en dichos sitios.

Todas estas características estarán disponibles en las herramientas que integran su API, como TweetDeck, y en TweetPhoto Pro, su aplicación renovada para iPhone. La misma permite cargar y visualizar fotos, además de vincularse con las redes sociales.

Según los datos de enero publicados por Compete, el site ocupa el segundo lugar en visitantes únicos, comparado con Yfrog y el líder Twitpic. Este último continúa siendo por lejos el más utilizado, pese a que ni siquiera admite un logueo sin uso de credenciales.

Vía: TechCrunch

Desde hace casi un año, Twitter ofrece el mecanismo de autorizaciones OAuth para evitar que introduzcamos la contraseña del servicio en aplicaciones de terceros. Pero existen casos en los cuales aún se utiliza la autenticación básica, generando un potencial riesgo de seguridad.

Tomemos como ejemplo una herramienta que hoy dispone de OAuth y autentica al usuario de esa manera. Dentro de las acciones habilitadas, existe la posibilidad de cargar una imagen a través de Twitpic, que en la actualidad solicita las credenciales de la red de microblogging. Al no contar con dicha información, el miembro debe ingresarla manualmente, lo cual termina siendo un despropósito.

Este es el argumento que utilizó Raffi Krikorian, miembro del equipo de desarrollo de la API y la plataforma de la red de microblogging, para proponer OAuth identification delegation . Con el nuevo sistema, los servicios intercambiarán entre sí los tokens, que podrán validar ante Twitter sin necesidad de solicitar ningún tipo de clave.

Además del obvio beneficio para los usuarios, las aplicaciones también saldrán ganando, porque habrá menos reparos para adoptarlas en cuanto a los peligros de robo de cuentas. De todas maneras, si la propuesta original no fue implementada por la totalidad de los desarrolladores… ¿la nueva idea logrará cambiar eso?

Vía: ReadWriteWeb

¿Se acuerdan que hace un tiempo les comentábamos que Twitter estaba probando OAuth con algunos pocos afortunados? Pues bien, Alex Payne, responsable de la API del servicio de microblogging, twitteó que el soporte OAuth para aplicaciones de terceros ya está en beta pública.

¿Qué significa esto? Que a partir de ahora las aplicaciones de Twitter de terceros podrán pedirnos autorización para acceder a nuestros datos, sin necesidad de que proporcionemos nuestro nombre de usuario y contraseña. Esto hará más seguras a las cuentas, y le pondrá un buen obstáculo a aquellas aplicaciones creadas con la intención de hacer phishing.

Ahora es cuestión de esperar a que nuestras aplicaciones favoritas (web o de escritorio) comiencen a implementarlo, para poder disfrutar de mayor seguridad en nuestras cuentas.

Vía: Bitácoras.com