Twitter comienza a filtrar los tweets con URLs maliciosas

Twitter ha tomado el primer paso para proteger a sus usuarios de la ola de URLs maliciosas que se han estado propagando entre sus cuentas.

Twitter aún no ha anunciado su iniciativa ni ha publicado comentarios en los medios de comunicación, pero analistas en seguridad han notado que cada vez que un usuario publica un enlace malicioso, Twitter muestra un mensaje que dice: “¡Oops! ¡Tu tweet contiene un URL que dirige a un conocido sitio de malware!” y, después de unos segundos, elimina el mensaje nocivo.

Los expertos aún no están conformes con la seguridad que esto ofrece y, aunque admiten que esta es una buena iniciativa, creen que aún falta mucho para alcanzar los niveles de seguridad necesarios.

El principal problema del filtro de Twitter es que es fácil de burlar: no detecta las URLs maliciosas cuando se omite el subdominio “www” de los enlaces.

El filtro tampoco bloquea los sitios maliciosos cuando se los envía mediante enlaces cortos, como los que ofrecen los servicios Bit.ly y Tinyurl. Esta es una de las preocupaciones más grandes, pues como Twitter establece un límite de 140 palabras por tweet, este tipo de servicios es muy usado para enviar direcciones URL, incluyendo las maliciosas.

Asimismo, los expertos en seguridad han advertido varias veces que el hecho de que los enlaces no muestren la dirección completa a la que dirige hace que sea mucho más fácil para los delincuentes engañar a sus víctimas y dirigirlas a sitios indeseados.

No se sabe qué tipo de filtro está empleando Twitter, pero es posible que esté utilizando el API de Navegación Segura de Google. Este servicio permite a los usuarios identificar direcciones URL que se encuentren en listas de rechazados de seguridad.

Sin embargo, los expertos afirman que el grado de protección que brinda este servicio no es suficiente para solucionar un problema tan grave como el de Twitter.