Ayer cambié la contraseña de mi Twitter y noté que desde TweetDeck (una aplicación de escritorio) aún podía twittear logueado con la contraseña antigua. En ese momento recordé que algo relacionado había leído o escuchado hace algunos días, comencé a buscar en mis marcadores y efectivamente, David Hernández (DaboBlog) lo había comentado en una charla.
Si uno cambia la contraseña de su cuenta en twitter.com aún podrá acceder desde cualquier aplicación con la contraseña antigua. Esto también se aplica para aquellas que se utilizan desde el móvil:
En esta captura estoy escribiendo un twitt desde el iPhone con la contraseña antigua, en ningún momento me solicitó ingresar la nueva :)
Esto puede ser un problema serio en caso de perder el dispositivo (móvil, tableta o portátil), pues cualquier usuario pensaría que al cambiar la contraseña la cuenta ya queda segura, pero como vemos esto no es así. Aunque la contraseña se cambie 50 veces, el acceso queda habilitado hasta que la aplicación vuelva a iniciar sesión o se deshabilite su acceso para que requiera de un nuevo token.
¿Cómo deshabilitar el acceso a las aplicaciones?
Es muy sencillo, en el panel de «Configuración» se accede a la sección de «Aplicaciones» y luego se les revoca el acceso (deben desaparecer de la lista de aplicaciones permitidas), de esta forma la contraseña nueva se solicitará cuando intenten iniciar sesión:
Pero esto no es lo más curioso de todo, tal como comenta Dabo, algo similar ocurre con otros servicios como, por ejemplo, Dropbox.
Seguramente, como dicen en un famoso canal de documentales, ni te imaginabas…
Ver también:
Software antirobo para notebooks y móviles Android.
¿Qué número de usuario eres en Twitter?
Tus amigos pueden cambiar tu contraseña en Facebook.