Desde hace casi un año, Twitter ofrece el mecanismo de autorizaciones OAuth para evitar que introduzcamos la contraseña del servicio en aplicaciones de terceros. Pero existen casos en los cuales aún se utiliza la autenticación básica, generando un potencial riesgo de seguridad.
Tomemos como ejemplo una herramienta que hoy dispone de OAuth y autentica al usuario de esa manera. Dentro de las acciones habilitadas, existe la posibilidad de cargar una imagen a través de Twitpic, que en la actualidad solicita las credenciales de la red de microblogging. Al no contar con dicha información, el miembro debe ingresarla manualmente, lo cual termina siendo un despropósito.
Este es el argumento que utilizó Raffi Krikorian, miembro del equipo de desarrollo de la API y la plataforma de la red de microblogging, para proponer OAuth identification delegation . Con el nuevo sistema, los servicios intercambiarán entre sí los tokens, que podrán validar ante Twitter sin necesidad de solicitar ningún tipo de clave.
Además del obvio beneficio para los usuarios, las aplicaciones también saldrán ganando**, porque habrá menos reparos para adoptarlas en cuanto a los peligros de robo de cuentas. De todas maneras, si la propuesta original no fue implementada por la totalidad de los desarrolladores... ¿la nueva idea logrará cambiar eso?
Vía: ReadWriteWeb