Una gran cantidad de usuarios de Twitter en España está usando una nueva aplicación que permite crear círculos de Twitter, que revelan los contactos con los que más relación hemos tenido.
Este tipo de publicaciones se han vuelto virales, y mucha gente las está usando como una manera de resumir el año 2020, al presentar de manera visual los amigos con los que más interactuamos. Sirve como excusa para hablar de estas interacciones, o simplemente para agradecer a nuestros contactos el tiempo que hemos pasado.
Sin embargo, tal vez estos usuarios no son conscientes no sólo de la gran cantidad de datos que están compartiendo sin motivo, sino también de que prácticamente están entregando el control de su cuenta.
App de círculos de Twitter
La app que se ha vuelto viral se llama Chirpty.me, y está disponible como una simple página web que inicialmente sólo pide nuestro nombre de usuario de Twitter. A cambio, la app genera una imagen, fácil de compartir, en la que se muestran las imágenes de perfil de las cuentas con las que más hemos interactuado.
Sin embargo, para conseguir eso primero necesita pedirnos una serie de permisos, y en ese sentido la primera página es algo engañosa, porque requiere muchos más datos que nuestro nombre de usuario. Una vez que pulsamos en "Generar círculo", en realidad la app nos lleva a Twitter para que le demos los permisos que considera necesarios.
Aquí es donde empiezan los problemas, y donde cualquier persona preocupada por su privacidad debería parar. Porque esta app pide una enorme cantidad de permisos, algunos de los cuales son completamente innecesarios para su función.
Pide el control de la cuenta
La lista de permisos es absurda, y a continuación remarcamos los más sospechosos:
- Ver tweets de la cronología
- Ver información del perfil y la configuración de la cuenta de Twitter
- Ver las cuentas que sigues, silencias y bloqueas
- Seguir y dejar de seguir cuentas en tu nombre
- Actualizar tu perfil y la configuración de tu cuenta
- Publicar y eliminar tweets e interactuar con tweets de otros (como pulsar Me gusta, o responder)
- Crear listas, eliminarlas y administrarlas
- Silenciar, bloquear y denunciar cuentas.
A efectos prácticos, Chirpty.me pide el control completo de nuestra cuenta, y si se lo damos, podrá hacer prácticamente todo lo que ya podemos hacer, exceptuando acceder a mensajes privados.
Puede publicar en nuestro nombre sin nuestro consentimiento, puede borrar nuestros mensajes, seguir a cuentas de extraños sin decírnoslo, e incluso denunciar cuentas de otros para pedir su cierre.
Son cosas que una app como esta no necesita para nada. Los únicos permisos que se pueden entender son los que requieren ver nuestros mensajes y los usuarios que seguimos, para poder crear la imagen con nuestros contactos favoritos. Todo lo demás es excesivo y no debería ser necesario.
En la política de privacidad de la app, sus creadores prometen que no acceden a "datos ni a mensajes privados", pero no explican porqué necesitan acceso a funciones como la publicación de mensajes o el bloqueo de cuentas. También afirman que no obtienen la contraseña de Twitter, pero sí que recopilan la clave de acceso para Twitter.
Por ahora, no hay indicación de que Chirpty.me esté usando estos permisos para nada malicioso; pero aunque sea sin querer, sus acciones se parecen mucho a las de 'hackers' y atacantes que consiguen el control de cuentas para sus fines.
Por ejemplo, en el pasado se han dado casos de apps que han usado las cuentas de los usuarios para publicar publicidad de manera automática, o para conseguir datos personales. El caso de Cambridge Analytica, que usó una app en Facebook sobre "nuestra vida digital" para obtener datos, es el más famoso, y se parece demasiado a este, aunque en Chirpty.me prometen que no venden información a terceros.
Como precaución, siempre es aconsejable evitar las apps que piden demasiados permisos, especialmente si no los necesitan para cumplir la función que promocionan.
Cómo bloquear la app
Si ya hemos usado la app de Círculo de Twitter, podemos eliminar el acceso a nuestra cuenta.
Si estamos usando la página web, podemos encontrar la opción pulsando en "Más opciones" y en "Configuración y privacidad". En la sección "Seguridad y acceso a la cuenta", pulsamos en "Aplicaciones y sesiones" y en "Aplicaciones conectadas".
Por último, seleccionamos "Tu círculo en Twitter", y pulsamos en "Revocar acceso".
En la app móvil, debemos entrar en "Configuración y privacidad", y a continuación pulsar en "Cuenta". Ahí veremos la opción "Aplicaciones y sesiones", que abrirá el navegador web para seguir los mismos pasos.