Desde esta semana, el aproximadamente millón de aplicaciones de terceros que usan los datos de Twitter deben comenzar a encriptar todas sus comunicaciones con la API (application programming interface), con el objetivo de mejorar la seguridad y mantener la integridad de los datos.
En un breve mensaje publicado en su servicio, Twitter anunció que, para el 14 de enero, todos los pedidos de datos enviados a la API de Twitter deben realizarse a través del protocolo SSL (Secure Socket Layer), o su sucesor, el protocolo TLS (Transport Layer Security).
“Al conectarse a la API usando el protocolo SSL se genera un canal de comunicación seguro entre nuestros servidores y su aplicación, lo cual significa que un agente no autorizado no podrá acceder o alterar ningún dato confidencial en el medio de esta comunicación”, escribió Luis Cipriani, científico de la computación de Twitter, en una entrada de blog que anunciaba el requerimiento en diciembre.
Tanto Facebook como Google comenzaron a requerir SSL para sus propias API en el 2011.
Más de un millón de aplicaciones de terceros se encuentran registradas para usar los datos de la API de Twitter.
Twitter ofrece ciertos datos de su servicio que pueden ser utilizados por su API, como los timelines individuales de los usuarios, los mensajes individuales o tweets y las agregaciones de los mensajes de Twitter que pueden ser usadas para conformar las tendencias y analizar los datos.
A la fecha, las solicitudes de datos a Twitter, en la mayoría de casos, pueden ser llevadas a cabo usando una simple solicitud HTTP en texto plano. Ahora deben hacerse con HTTPS (HTTP Secure).
El protocolo SSL establece comunicaciones encriptadas entre dos partes. Proporciona una forma para que un cliente y un servidor acuerden el cifrado que van a usar para encriptar y desencriptar los mensajes entre los dos.
Mediante el uso de un certificado digital firmado por un tercero, el SSL también puede verificar para el cliente que el servidor que envía la información (Twitter en este caso) es de hecho quien dice ser, eliminando así la posibilidad de que alguien en el medio intercepte y cambie los datos.
Las buenas noticias para los desarrolladores es que los lenguajes de programación más populares para la Web (Python, PHP y Ruby) tienen librerías que pueden manejar el proceso de inicialización SSL. Twitter prefiere que los clientes usen el algoritmo RC4 (Rivest Cipher 4) para encriptar las comunicaciones, aunque también se pueden utilizar otros.
Joab Jackson, IDG News Service