El maldito comportamiento grupal: el caso de Twitterank
El comportamiento grupal es una especie de mecanismo de seguridad biológico: se da por ejemplo cuando las aves vuelan todas juntas para correr menos riesgos, o cuando los antílopes cruzan todos juntos el río lleno de cocodrilos para disminuir la cantidad de víctimas. El comportamiento grupal también es maldito porque está en nuestros genes y es muy difícil evitarlo. Por ejemplo, cuando cruzamos la calle viendo solamente que los demás cruzan y no viendo el semáforo (lo que ha provocado más de alguna situación peligrosa, según me han contado :)
Hace más o menos un mes ocurrió un evento serio con un sitio llamado Twitterrank. Este sitio servía a los usuarios de Twitter para obtener un "ránking", que era algo así como una forma de saber qué tan alto estaba cada usuario de Twitter en una escala de "influencia" (no estaba bien definido qué era exactamente este ránking).
En la página del sitio el autor pedía la password de cada cuenta Twitter, con la consiguente pérdida de seguridad que eso implica. Incluso el mismo autor lo decía: "este no es un sitio de esos que le entregas la password para hacer hackeos, pero entrégamela igual". Increíblemente, miles de personas entregaron su password de Twitter a un sitio que era completamente desconocido para ellos.
La súbita confianza depositada en este tipo de avisos se debe sólo al efecto manada. El efecto manada funcionó en Twitter como un reguero de pólvora, ya que todos comenzaron a publicar "mi twitter rank es X", lo que impulsaba a cada vez más gente a pedir su twitterank (y ver si le podía ganar a otros); por lo tanto, el "efecto manada" se unió al "efecto competencia", haciendo más explosiva la mezcla.
Para los que no se hayan enterado cómo terminó esto durante los días siguientes, baste con decir que el servidor de la aplicación colapsó y que se supo que no era la intención del desarrollador hacer nada malo pidiendo passwords, tal como se puede ver en esta columna de ZDNet.
Para los que usaron la aplicación no es malo cambiar la password de Twitter. Para la próxima ocasión, la idea es tener más cuidado, ya que entregar la password de una cuenta, incluso de Twitter, es peligroso. Tu cuenta Twitter está asociada a un mail y quizá mucha gente tendrá la misma password en el mail que en Twitter. Ese mail puede ser también el mail de entrada en Facebook, que quizás tenga también la misma password... y así suma y sigue. Por lo tanto, ante un "ataque" de este estilo, puede haber mucho más en juego que el simple Twitter.
Moralejas: cuando un servicio desconocido les pida una password de otro servicio, por favor piénsenlo tres veces. ¡Ah!, y no crucen la calle cuando todos lo hagan, también fíjense en el semáforo :)
Fuentes: ZDNet: Twitterank Creator Speaks, ZDNet: Gullible Twitter users.
Puedes seguirme en
- Mig's blog
- 2322 lecturas
-
Recomendados por los lectores de Manzana Mecánica
- El Dominio Público — 3 Mar 2010. 404 lecturas.
- Blogger, Twittero: ayuda a informar con fotos y videos libres — 1 Mar 2010. 1.901 lecturas.
- Copyleft — 10 Mar 2010. 241 lecturas.
- Privacidad: las tres extensiones imprescindibles para Firefox — 26 Feb 2010. 549 lecturas.
- Un Problema Patente — 17 Mar 2010. 134 lecturas.
- El miedo al ciclismo, por Dave Horton (Parte 3) — 18 Mar 2010. 201 lecturas.
- Ayuda a Chile desde el Extranjero — 5 Mar 2010. 550 lecturas.
Noticias: tag #mmecanica en Twitter
- RT @ChaToX: Le Monde: el sistema actual de patentes sobre medicamentos "atenta contra la vida y la salud de las personas" #mmecanica http://ping.fm/zdN9
- RT @ChaToX: Le Monde: el sistema actual de patentes sobre medicamentos "atenta contra la vida y la salud de las personas" #mmecanica http://ping.fm/zdN9
- RT @ChaToX: Le Monde: el sistema actual de patentes sobre medicamentos "atenta contra la vida y la salud de las personas" #mmecanica http://ping.fm/zdN9
Comentarios
cheap louboutin
The world is cute just because of them. What will the fashion people in streets do?You See, Christian louboutin sale Direct the Fashion Trend of Detroit. The present young people like to dress themselves up different, in any case just to look like different from others. In the List of Most Welcomed Embellishments, christian louboutin uk are the NO.1 Therefore, we can often see many fantastic impersonations that may be fashionable, strange, or alternative in louboutin sale.Habits that Stimulate Excoriation to louboutin shoes uk, everyone has their own views yves Boots, and then let's follow the street snaper to have a look at them in the Occident. Why Shop ysl for WaitressesHey Colorists! Keep Away from ysl boots!
Special skirt with big lattices is rare. Have a Christian louboutins and maybe you can obtain an unexpected effect louboutin Pumps. The suit ysl uk upper body doesn't feel obtrusive, probably because of colour assortment is syncretic. So there can be such good effect.
http://www.dearwatches.com
cheap Christian Louboutin
discount Christian Louboutin
discount Christian Louboutin Evening
cheap Chloe boots
Alexander McQueen shoes
Christian Louboutin Wedges
Tiffany Necklaces
cheap handbag
replica Graham
Rolex Masterpiece watch for sale
Comunicado al Publico
Se comunica que fliperrr sigue creciendo, gracias a los nuevos nerds que la red alverga (los nerds fashionS), seguidores de: "Oye mirÁÁÁ; ya tengo SuikeRRR".
Estamos muy contentos (Yo Jack Dorsey), ya que siempre estabamos metidos en proyectos altamente cientificos, pero con esta tonteria ganaremos millones gracias a alta cantidad de RoboNerdFashion, generados por los chats.
Resistirse en inutil, dejad que twiter los poseaa, incribite yaaaaaaa (jajaja).
Si deseas luchar contra wshita, crea tu cuenta y escribe: "est,oy cag.and.0"; nota que no se escribe correctamente, para evitar un banneo proximo.
Hablando en serio: Si algo te demuestra la experiencia de vivir en sociedad, es que si buscas mucho a una persona, esta tarde o temprano te dara la espalda, su busqueda de vanidad esta colmada con tu persona, necesita mas halagos de otros. Estas personas estas programadas socialmente para alimentarse de egolatria, y para vivir del orgullo y la falta de proyectos importantes para la sociedad.
No veo mucha diferencia...
Mig, no me queda clara la diferencia en darle tu e-mail y una clave a Twitterrank o, directamente, a Twitter. Es "seguro" Twitter sólo porque mucha gente lo usa ? No se puede repetir el efecto dominó de usar el mismo password para muchos servicios ? Un servicio es seguro porque está acompañado de un contrato que, en caso de no cumplimiento, nunca lo podremos demandar ?
Sería súper interesante poder explicar claramente cómo se construyen los lazos de confianza que hacen que nos suscribamos a tal o cuál sistema y les confiemos nuestra información.
--
Mañungo
Re: No veo mucha diferencia...
Hola mañungo, partí del supuesto de que twitter era seguro. Pero si liberamos esa restrición está claro que por lo menos en twitter no hay que usar la misma clave que la que se usa en el mail, ni en ningún otro programa que te pida tu mail como nombre de usuario.
Buen punto, sería parte de la netiquette para usar en forma mas segura lo que hay en internet.
Saludos!
—Mig.
Manzana Mecánica: ¿Como quieres inmortalizar tu cultura?
Mi Twitter
Cruzando la calle...
Yo fui testigo del caso Twitterrank. Ya de partida me causó mala espina, y como las decisiones se toman con la guata no lo seguí, a pesar de que varios de mis amigos en Twitter son computines. De ahí me enteré de la embarrada y me tocó twittear el aviso de que no usaran el servicio.
Lo de cruzar la calle lo veo a diario en todo caso. El problema es que la gente ni siquiera mira. Sigue no más.
El Injeniero Barsa
Universidad de Chile - Clase del 2008
el problema de la autenticacion de la API de twitter
Mig, el problema es que la API de twitter requiere que uses la password del usuario.
Hay montones de servicios que te piden la clave de twitter, recuerdo bittr.org, o el mismo initt.com.
Mientras no implementen un medio alternativo yo no confiaría en ningún servicio anexo a twitter.
Hay que esperar hasta que alternativas como OAuth esten funcionando y hayan sido validadas
La perspectiva tecnica
Eduardo hizo este buenisimo post viendo el mismo problema pero desde la perspectiva técnica:
http://www.lnds.net/2009/01/para-que-necesitas-mi-clave-de-twitter.html
Saludos!
—Mig.
Manzana Mecánica: ¿Como quieres inmortalizar tu cultura?
Mi Twitter
re: el problema de la autenticacion de la API de twitter
Claro, no hay solución técnica todavia y esperemos que luego haya algo que haga que esto no ocurra.
Pero me enfocaba mas en el problema de la reacción psicologica y el confiar de buenas a primeras y dar tu password...
Saludos!
—Mig.
Manzana Mecánica: ¿Como quieres inmortalizar tu cultura?
Mi Twitter
Enviar un comentario