Los agujeros de OpenSocial

Apenas un par de días después de la puesta de largo de OpenSocial, en TechCrunch ya han publicado dos artículos de un hacker que ha conseguido burlar la supuesta seguridad de todas estas aplicaciones.

Se trata de un hacker "bueno" que lo ha hecho para demostrar la poca seguridad del nuevo tinglado que ha montado Google, lo que no impide que llegue cualquier día uno "malo" y haga un estropicio considerable.

Al parecer estos hackeos han sido más que sencillos y rápidos de efectuar. Han consistido en acceder y modificar datos de usuarios de Plaxo e iLike desde módulos en aplicaciones de terceros gracias a OpenSocial. Un desastre para este nuevo invento que pretende revolucionar las redes sociales. Y es que hay que tener mucho cuidado con poner tus datos en una API pública que todo el mundo puede inspeccionar al detalle.

Creo que tras estos dos incidentes sólo unas horas después del lanzamiento de OpenSocial, muchas empresas se lo van a pensar dos veces antes de poner en peligro los datos y cuentas de sus clientes...