Tuenti solventa todos los agujeros de seguridad comunicados

No suelo hacer entradas cortas y sin contenido (sin experimentos, bugs, o cosas raras), pero creo que la historia del bug de tuenti, merece explicar el desenlace.

tuenti

Continuando con el anterior post, sobre un agujero de seguridad en tuenti, durante estos últimos días he estado en contacto con Ícaro Moyano, director de comunicación de tuenti, el cual ha mostrado mucho interés y ha sido muy proactivo y comunicativo para solventar cuanto antes los errores de seguridad.

Aparte del problema con los amigos, existían otros agujeros de seguridad de tipo XSS, en la gestión de eventos de la web, permitiendo crear un evento, y al mandar la invitación a un tercero, robarle la cookie y con ello, su sesión.

A diferencia de lo que suele pasar al contactar con ciertas compañías, toda la gente de tuenti ha sido muy amable y comunicativa, y se ha preocupado muchísimo por solventar todos los errores cuanto antes.

En contraposición con esto, se está creando una falsa imagen negativa en la red, sobre la seguridad en tuenti, ya que mucha gente empieza a pensar que dicha red social es insegura, solo por que se le encuentran problemas de seguridad. La realidad es que todos los servicios 2.0 tienen agujeros de seguridad, absolutamente todos, lo que hace seguros a unos, e inseguros a otros, es como actúan ante ellos, y en el caso de tuenti, ha sido impecable.

Ahora tuenti es un poquito mas seguro🙂

11 Responses to “Tuenti solventa todos los agujeros de seguridad comunicados”


  1. 1 vierito5 febrero 20, 2009 a las 7:41 pm

    Bien por ellos, ojalá muchos siguieran el ejemplo a la hora de solventar estos temas.

  2. 2 Tuenti :: Adictos febrero 21, 2009 a las 12:24 am

    jcarlosn, el bug de listar los amigos de cualquiera ¿lo han solventado? Aunque en muchas ocasiones te redireccionan a tu lista de amigos, he comprobado que sique funcionando el script en otras ocasiones y desde el programa TuentiPlus, que utiliza el mismo bug, tampoco hay problema.

    Es cierto que que ningún servicio 2.0 está libre de bugs, de hecho, hoy ha aparecido uno en Badoo http://meneame.net/story/agujero-de-seguridad-badoo.com
    Lo que cuenta es la disponibilidad y rápidez en solventar este tipo de fallos.
    Estoy contigo, la gente de Tuenti siempre han estado al loro de solventar cualquier bug que ha ido apareciendo. Nosotros le mandamos otro 10!

  3. 3 Roberto Chávez febrero 21, 2009 a las 4:29 pm

    Felicidades por haber sido tú la persona que los haya notificado. Y tienes toda la razón y no solo en las webs 2.0 sino en casí todas, me ha pasado que notifico a una web (me tocó una vez una de PR 6 y otra de PR4) y no le prestaron para nada atención al asunto.

  4. 4 Pepelux febrero 21, 2009 a las 5:35 pm

    Me temo que no es más seguro .. sólo parcheó a medias … puedes comprobarlo con la versión 1.4 de TuentiPlus

  5. 5 David febrero 24, 2009 a las 10:45 pm

    Enhorabuena, por percartarte de todos los fallos de seguridad y me alegra que hallan actuado positivamente ante tus avisos. Seguiré este blog más asiduamente.
    Saludos desde la orilla del Tinto

  6. 6 tuenti enero 30, 2010 a las 10:39 am

    tuenti es una red social relativamente joven y con menos recursos que facebook, por lo tanto es normal que vayan saliendo este tipo de bugs.

  7. 7 inma febrero 24, 2010 a las 5:00 pm

    ola soy inma moriel lopez

  8. 8 inma febrero 24, 2010 a las 5:02 pm

    inma xula osea xua 123456


  1. 1 Tuenti y sus agujeros de seguridad | MuyInternet Trackback en febrero 24, 2009 a las 5:13 pm
  2. 2 Twitter y los problemas de seguridad | IdentidadGeek Trackback en marzo 7, 2009 a las 10:47 am
  3. 3 Fotos de tuenti Trackback en enero 26, 2010 a las 7:41 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: