Supongamos que tengo un equipo u organización que administra una sola cuenta de Twitter y una única página de Facebook. Los diferentes usuarios deben poder publicar contenido en la misma cuenta. ¿Cómo puedo minimizar el riesgo de que esta cuenta se vea comprometida?
En mi opinión, el escenario ideal sería (1) usuarios múltiples con permisos de publicación y ningún usuario con permisos de administrador, combinado con (2) publicaciones en la cuenta de manera indirecta, a través de un servicio que solo se puede usar para publicar pero No cambiar la configuración.
Puedo lograr esto con Twitter: la cuenta nunca se usa desde ningún navegador o aplicación. La contraseña se almacena en un lugar seguro fuera de línea. Cada usuario ha configurado una cuenta de Tweetdeck y ha asociado la cuenta de Twitter con ella. De esta manera, pueden publicar en Twitter, pero no pueden cambiar la contraseña de Twitter original o cualquier otra configuración. Si alguien no autorizado obtiene acceso a la cuenta de tweetdeck de cualquier miembro del equipo, el peor resultado posible sería tweets. Si se hackea la cuenta de twitter original, o se olvida la contraseña, se realiza la recuperación habitual de la cuenta. Como la cuenta original se usa solo de manera indirecta, de hecho es menos insegura que una cuenta que se usa con frecuencia.
Este enfoque también ayuda en el caso de atropellado por un autobús : el correo electrónico utilizado para la cuenta de Twitter es una cuenta de correo electrónico que pertenece a la organización, por lo que obtener información de recuperación de la cuenta es trivial.
No se me ocurre un enfoque similar en Facebook (u otras redes sociales donde hay un perfil secundario vinculado a un perfil personal. Creo que Google Plus también se comporta de esa manera).
En Facebook, al menos un usuario debe ser administrador de una "página". Las credenciales de administrador están vinculadas a la cuenta personal de uso diario. Si esta cuenta personal está comprometida, la página entera está comprometida. Múltiples usuarios pueden ser administradores, pero solo se multiplicarán los riesgos, ya que un solo administrador puede eliminar a todos los demás administradores.
Combine esto con la inmensa cantidad de malware y ataques xss dirigidos a facebook, así como pantallas de inicio de sesión falsas y ataques de ingeniería social.
1) ¿Mi suposición y enfoque para publicar en Twitter es correcto o defectuoso? 2) Si (1) es correcto, ¿cómo proceder sobre la publicación en FB?