Desde hace casi un año, [Twitter](http://bitelia.com/tag/twitter) ofrece el mecanismo de autorizaciones [OAuth](http://bitelia.com/tag/oauth) para evitar que introduzcamos la contraseña del servicio en aplicaciones de terceros. Pero **existen casos en los cuales aún se utiliza la autenticación básica**, generando un potencial riesgo de seguridad.
Tomemos como ejemplo una herramienta que hoy dispone de OAuth y autentica al usuario de esa manera. Dentro de las acciones habilitadas, existe la posibilidad de cargar una imagen a través de [Twitpic](http://bitelia.com/tag/twitpic), que en la actualidad solicita las credenciales de la red de *microblogging*. Al no contar con dicha información, **el miembro debe ingresarla manualmente**, lo cual termina siendo un despropósito.
Este es el argumento que utilizó **Raffi Krikorian**, miembro del equipo de desarrollo de la API y la plataforma de la red de *microblogging*, para proponer [*OAuth identification delegation*](http://mehack.com/a-proposal-for-delegation-in-oauth-identity-v) . Con el nuevo sistema, **los servicios intercambiarán entre sí los *tokens*, que podrán validar ante Twitter sin necesidad de solicitar ningún tipo de clave.**
Además del obvio beneficio para los usuarios, **las aplicaciones también saldrán ganando**, porque habrá menos reparos para adoptarlas en cuanto a los peligros de robo de cuentas. De todas maneras, si la propuesta original no fue implementada por la totalidad de los desarrolladores… ¿la nueva idea logrará cambiar eso?
Vía: [ReadWriteWeb](http://www.readwriteweb.com/archives/tired_of_logging_in_to_twitter_seamless_app_integr.php)