Tu seguridad comprometida por Apps a las que accedes desde tus cuentas en las Redes Sociales

Poco o nada habrás oído o leído sobre las API´S (sí, también es una conocida marca de conservas) de las redes sociales. Como sabrás, hay aplicaciones móvil o/y web (a través de la propia página y sin necesidad de instalártelas), que te permiten utilizar sus utilidades registrándote o hacer login a través de tu perfil en una red social. Acceden a lo que se denomina la API (Application Programming Interface) y obtienen mucha información sobre ti. Conócelas.

¿Qué es una API de una aplicación?

Proporciona una serie de funciones que facilitan que una aplicación web de escritorio o móvil, por ejemplo, el gestor Hootsuite, pueda utilizar otro software (en su caso, Facebook, WordPress, Google+, etc.) para sincronizar los datos de ambas y obtener ciertas utilidades como ver a quién sigues, los tuits que publicas, acceder a tus mensajes directos, leer tu muro, tu timeline, etc.

También, esta interface es la que permite, por ejemplo, que ciertas apps te ofrezcan los mejores restaurantes o cafeterías en Google Maps dependiendo de tu ubicación.

Foto de Silvia Barrera

A la API lo que es de la API

No debes confundir esta función con los permisos que concedes a las apps cuando las instalas en tu móvil que acceden a la información que tienes almacenada en el móvil, como te hablado en un post anterior. Estas aplicaciones webs o móvil no requieren instalación (lo haces a través del propio servicio web, de la página) y acceden directamente a la información personal (mediante lo que se denomina un token de acceso) que has generado en tus propias redes sociales (que es muy más valiosa, por cierto): contactos, fotos, vídeos, ubicación, preferencias, etc. De esta forma, estas aplicaciones pueden leer, escribir o modificar los datos de tu red social.

 

Para qué sirven estas APIS

El usuario que se conecta a una aplicación web mediante este sistema, puede obtener un acceso seguro a la interfaz de programación de la red social en cuestión y utilizar su información para ofrecerte una gestión integral de tus perfiles en forma “dashboard” (tablero de funciones) y crear una interfaz más visual, con más funcionalidades que la propia red social (como gestionar a quien sigues, programar y monitorizar menciones con palabras clave por ejemplo @policia+estafa (las menciones que incluyan el perfil @policia más la palabra estafa), #hashtags y/u ofrecerte el seguimiento personalizado de los perfiles que te interesan, etc y generan reportes con la información obtenida. Es cuestión de adaptarlo a tus necesidades. Lo mismo para el resto de redes sociales y aplicaciones web TweetDeck, SocialBro, Twitonomy, Topsy, Google Maps, Amazon, Ebay, hay cientos de ellas. Todas conectadas a tus movimientos y a tus preferencias.

Foto de Silvia Barrera

Si quieres más información de una red social, la pagas y si no, aprende a programar

Las redes sociales permiten el acceso a su API pública, que la ofrecen las aplicaciones de las que te he hablado (con interfaz interactiva) mediante su versión “gratis” (por supuesto muy limitada) o un acceso privado (por la que exigen una cuantía variable de dinero) versión PRO, PLUS, Superior, etc. que, dependiendo de la información ampliada que necesites obtener de esa API, aumenta la cuantía a pagar puesto que esas empresas lo tienen que pagar a la red social (la información no es gratis, recuerda). Es como una llave de acceso a las funciones que ofrecen estas redes, el tipo de autenticación a estas webs está basado en un token de autenticación que se genera en el momento en el que permites el acceso a tu perfil y se almacena en una tercera web. Cuando la web a la que tú pretendes acceder, recibe el permiso de Facebook, ésta les permite publicar en tu nombre.

Foto de Silvia Barrera

Eso sí, si sabes programar en Python o Shodan, el acceso a las APIS de las redes sociales es directo, gratuito, sin limitaciones y más fiable (no a través de estas terceras aplicaciones) pero ponte a aprender programación, ya que su interfaz no será probablemente tan amigable e intuitiva como de las que ya te he hablado.

Fuente: http://www.pannix.net

Cuidado con tu privacidad y seguridad

Obviamente, mi intención no es venderte estas aplicaciones, que por cierto, son muy útiles para la monitorización y gestión de perfiles propios, de tu propia marca (o de los ajenos…). Lo que quiero que tengas presente es que estas apps junto con otras de terceros, están permitiendo un nuevo modelo de negocio empresarial en la que aprovechan la información aportada por grandes redes sociales. Por ejemplo, los desarrolladores de ciertas apps, para evitar que pierdas 5 minutos de tu precioso tiempo y “facilitarte” el registro, te ofrecen el log a través de tu cuenta de Facebook, Twitter o Instagram, etc… Por lo que también estarán en poder de toda la información personal (entre ellas tus credenciales de acceso, datos asociados como teléfono, email, etc.) que las todopoderosas RRSS y eso tiene implicaciones en tu privacidad pero sobre todo en tu seguridad y en cómo gestionen esas apps terceras la información que obtienen. Hay aplicaciones como Snapchat que, ante la noticia de que la seguridad de su API había sido comprometida, dejó de permitir el acceso a ciertas apps no confiables por la utilización de los datos que estas terceras apps hicieron de su API.

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies