Twitter reconoce un uso malintencionado de la característica que vincula cuentas con números de teléfono

Twitter ha reconocido un mal uso de su interfaz de programación de aplicaciones (API) que permite vincular cuentas de usuarios con números de teléfono, y por el que en diciembre la compañía se vio obligada a eliminar una gran red de cuentas falsas.

La compañía tecnológica identificó el 24 de diciembre de 2019 una explotación malintencionada de la API, en concreto, de la característica que permite vincular una número de teléfono a usuarios de cuentas concretas.

Se trata de una característica con la que la red social "facilita a las nuevas cuentas encontrar gente a la que ya pueden conocer en Twitter", aseguran desde la compañía. No obstante, descubrieron que estaba siendo utilizada por una "gran red de cuentas falsas".

Estas cuentas falsas procedían de todo el mundo, aunque lograron identificar un "gran volumen de peticiones" de IP individuales, ubicadas en Irán, Israel y Malasia. "Es posible que algunas de estas direcciones IP puedan tener lazos con actores estatales", indican en el comunicado publicado en su blog de privacidad.

La compañía ha indicado que esta característica "hace coincidir los números de teléfono con las cuentas de Twitter para aquellas personas que han habilitado la opción 'Permitir que las personas que tienen su número de teléfono lo encuentren en Twitter' y que tengan un número de teléfono asociado con su cuenta de Twitter". La red social asegura que "las personas que no tenían esta configuración habilitada o que no tienen un número de teléfono asociado con su cuenta no estuvieron expuestas a esta vulnerabilidad".

Tras este descubrimiento, la compañía asegura que realizó cambios para impedir que las peticiones obtuvieran nombres específicos de cuentas. También han suspendido cualquier cuenta sospechosa de estar vinculada a esta red.