Hoy, y más concretamente [desde hace unas horas](http://www.readwriteweb.com/archives/never_hand_out_your_password_again_twitter_goes_oa.php) ha llegado el paso definitivo de [**Twitter**](http://alt1040.com/tag/twitter) a [**OAuth**](http://en.wikipedia.org/wiki/OAuth), algo que se llevaba anunciando desde hacía tiempo y que en la jerga internetera había recibido el simpático nombre de **OAuthcalipsis**, es el fin de la autenticación básica para todas las aplicaciones de terceros que quieran acceder a la API del servicio. Esto quiere decir varias cosas, la primera es que a partir de ahora podemos estar mucho más tranquilos cuando nos toque entregar, por así decirlo, nuestra contraseña a ningún extraño, en lugar de eso seremos redirigidos a la propia web de **Twitter** donde aprobaremos o denegaremos el acceso al servicio.

O lo que es lo mismo, la contraseña ya no estará almacenada en ningún servidor externo, todo pasa y todo se controla a través de la propia página. Aunque el día del **OAuthcalipsis** haya sido hoy el sistema ya llevaba implantado algún tiempo y son muchas las aplicaciones de terceros que la usan, seguramente os habréis encontrado con el botón verde de ‘Allow’ y el botón rojo de ‘Deny’ más de una vez.

Aún así, si experimentáis cualquier tipo de problema con vuestro cliente de **Twitter** habitual, sospechad inmediatamente que se deba a un problema de este tipo, en ese caso lo mejor que podéis hacer es actualizar. No creo que haya muchos desarrolladores a los que se le haya pasado la fecha y no tengan listas sus respectivas aplicaciones, pero podría suceder.

¿Son todo ventajas con este nuevo sistema de autenticación? Sí, en principio es mejor al 99% con respecto a los modelos de autenticación básica que se venían usando y que ya habían dado algún que otro problema de seguridad. La única pega, ese 1% que me faltaba, es que **OAuth** supone dar acceso total de lectura y escritura a tu cuenta, el peor virus, el peor phising de todos es la propia estupidez humana, de nada sirve que cambies tu contraseña si ya has dado previamente acceso a esa aplicación, así que mucho cuidado con las aplicaciones de terceros.

El primer caso que se me viene a la cabeza es [el de **Twifficiency**](http://bitelia.com/2010/08/viralidad-en-su-maximo-esplendor-twifficiency) donde muchos usuarios vieron publicado un tweet con cierto coeficiente que calculaba la página sólo por autenticarse para usar el servicio, que rápidamente llegó a ser trending topic. Si tenéis cualquier problema recoradad que dentro de la configuración de la cuenta en la página de Twitter aparece un apartado de ‘**Conexiones**’, ahí podréis revisar todas las aplicaciones de terceros a las que habéis dado acceso y denegarlo si procede.

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.