¿Alguna vez te has registrado en alguna página usando tus credenciales de Facebook, Twitter u otras? Si es así, la seguridad de tus cuentas puede haberse visto comprometida.
Investigadores de la Chinese University de Hong Kong han descubierto que la mayoría de las aplicaciones móviles que utilizan el sistema de registro y autenticación OAuth 2.0 son inseguras.
OAuth 2.0 es un estándar abierto utilizado para el registro de usuarios sin tener que usar nombres de usuario ni contraseñas, simplemente accediendo con tu cuenta de Facebook, Twitter o Google+.
Debido a una mala programación por parte de los desarrolladores de las aplicaciones, los hackers podrían aprovechar una debilidad del sistema para hacerse pasar por usuarios legítimos y así obtener acceso a las cuentas, con total acceso a la información que albergan. Por ejemplo, si utilizas una aplicación para reservar tus vacaciones, el ciberdelincuente podría tener acceso a tus datos bancarios, así como al itinerario que vas a seguir y demás información privada.
Los investigadores han analizado cientos de las más famosas aplicaciones y han concretado que 2.4 mil millones de dispositivos están en riesgo en todo el mundo, de los cuales se estima que cerca de mil millones de personas utilizarán este sistema de inicio de sesión.