¿Quién espía mi Twitter, Facebook y el resto de mis cuentas?

Todos los días le damos permiso a servicios conocidos y desconocidos que permiten hasta publicar mensajes no aprobados en nuestras cuentas de redes sociales. Cómo controlar el descontrol

"Me hackearon el Twitter!!" es un grito desesperado que escucho frecuentemente entre amigos y compañeros. Pero en la mayoría de los casos no se trata, ni de cerca, de un hackeo. Eso que salió tuiteado desde tu cuenta casi por arte de magia, eso que nunca tuiteaste, es en realidad un tweet generado por algún servicio al que le diste alguna vez permiso para que tuiteara desde tu cuenta. Y al que no le prestaste mucha atención hasta que tuiteó que el remedio milagroso para la gordura es la fórmula mágica XXX.

Las posibilidades son muchas: "Hoy gané 5 seguidores y 5 me dejaron de seguir"; "Mi libro favorito es ….";"Probá Adelgazín, el remedio infalible para perder dos kilos en dos días". Y unas cuantas más que pueden incluir hasta contenidos de tenor sexual.
 
Estos tuits no son producto de un hacker malvado que justo pero justo se la agarró con nuestra cuenta de Twitter, o eventualmente con la de Facebook o cualquier otra red social. Son consecuencia de nuestra desorganización e incoherencia a la hora de permitir acceso a nuestras cuentas a servicios que apenas conocemos. Una cosa es darle acceso a Tweetdeck, por ejemplo (un administrador de redes sociales que fue adquirido por la propia Twitter) o a un medio de comunicación en el que confiamos, lo que nos permite tuitear directamente desde su aplicación (como sucede con El Observador y con la mayoría de los portales online). Otra cosa es permitir que un servicio desconocido y sin garantías acceda a nuestras cuentas.

Para comprender hasta qué punto pecamos de inocentes, basta con hacer un sencillo inventario.

-En Twitter desde la PC hay que presionar en la ruedita en forma de rosca (arriba a la derecha), en Ajustes. Allí ir a Configuración y luego, en el menú que se ve a la izquierda de la pantalla, presionar en Aplicaciones. Para mi sorpresa encontré que desde que uso Twitter, hace poco más de cuatro años, permití que más de 200 servicios ingresen a mi cuenta.  

No todos estos servicios usan nuestras cuentas de igual manera y justamente esos pedidos pueden servir como alerta para evitar aplicaciones abusivas. Los más confiables son aquellas que sólo piden "leer" tus mensajes ("solo lectura"), otros "leer y escribir" y otros "leer, escribir y mandar mensajes directos". Ojo con estos últimos: son los que generan mensajes directos -pero también públicos- que se envían automáticamente a todos nuestros seguidores con contenidos que seguramente nunca habríamos enviado voluntariamente.  

Estos permisos que concedemos permiten que cientos de servicios y aplicaciones puedan recolectar datos de todo lo que hacemos online: qué decimos en Twitter o en Facebook (incluyendo mensajes directos), en qué lugar estamos y un largo etcétera. Lo complicado es que muchas veces ni siquiera nos damos cuenta de que les estamos dando permiso.  

Primera medida de contingencia: revisar la lista de aplicaciones autorizadas y revocarles el permiso, si es necesario. Para hacerlo en Facebook vaya a Configuración (arriba a la derecha, flechita al lado del ícono del candado) y desde allí a Aplicaciones. Podrá ver un listado de los servicios a los que autorizó y cancelarlos, en caso de que no los use o no le sirvan para nada.

Como regla general no se confíe demasiado. Un servicio como Bookvibe, que parece genial, metió la pata y mandó miles de mensajes directos desde cuentas de Twitter. Sentencia de muerte para muchos que se dieron cuenta de la maniobra.

Cuando descubrí en mi Twitter más de 200 servicios y apps autorizadas decidí aplicar la regla del inconsciente: si no recuerda para qué sirve esa aplicación, borre el permiso que le habilita a acceder a su cuenta ("Revocar acceso"). Es decir, todo aquello que me sonaba desconocido, marchó. Así me quedé con menos de 100. No tenga miedo de borrar; si se arrepiente puede volver a darle permiso.

Un servicio al que sí conviene darle acceso es My Permissions Cleaner, una extensión que funciona en Chrome, el navegador de Google y en Mozilla. También se puede bajar como aplicación para iPhone y Android.  

Uso My Permissions Cleaner en Chrome, que rápidamente me informó que hay 83 servicios a los que les di acceso a mis cuentas, pero que no he usado en los últimos meses. Luego de instalar la extensión y al presionar en el ícono (candado verde) el sistema hace un escaneo de todas las cuentas para detectar qué acceso y de qué tipo tiene cada servico que se autorizó.

Así descubrí que en Facebook habían accedido 90 apps a mi cuenta y a Twitter 180 y pico. A la cuenta de Google -que en todo caso sería la que más me conviene mantener privada, porque allí está el mail- le había dado permiso de acceso a más de 40 (¡!). El escaneo se puede hacer para las redes y cuentas antes mencionadas, pero también para Linkedin, Foursquare, Dropbox, Yahoo, Flickr, Instagram, Tumblr y algunas más.

My permissions Cleaner crea un listado claro en el que se puede ver qué tipo de permiso tiene cada servicio y luego confiar en él, revocarlo o reportarlo en caso de que haya cometido un exceso (como enviar un  mensaje sin tu autorización).

Se viene la primavera, tiempo de limpiar el ropero. También el de las redes y cuentas online.


Comentarios

Acerca del autor